Erreichbarkeit der config.ini Datei

Genau wie die Datenverzeichnisse /tmp und /global ist auch die Konfigurationsdatei „config.ini“ über das /global/config Verzeichnis in der Regel zugänglich (abhängig von der Webserverkonfiguration).

Da in dieser Datei die Zugangsdaten zur Portalsuite-Datenbank stehen, könnten diese Daten unter Umständen erheblichen Schaden anrichten. Normalerweise sollte in der Datenbank zwar zusätzlich die IP-Adresse als Authentifizierung herangezogen werden, so daß die Zugangsdaten der Konfigurationsdatei alleine keinen Zugriff gewähren.
Lösung: Die config.ini kann nicht verschoben werden, da die Portalsuite 2002 diese ausschließlich in dem Verzeichnis sucht. Damit die Datei nicht mehr per Web abrufbar ist, muß der Webserver umkonfiguriert werden. Die Idee hierbei ist, den Zugriff bei der Anforderung nach der Datei auf eine andere Datei umzubiegen oder ins Nichts zu leiten. Da die Portalsuite 2002 auf Dateiebene versucht die Datei zu öffnen, ist dies ohne Probleme möglich.
Im weit verbreiteten Apache Server können Sie dazu in der Konfigurationsdatei einfach folgende Zeile in dem Abschnitt des virtuellen Hosts (sofern Sie virtuelle Hosts verwenden) einfügen:
Redirect /global/config/config.ini http://www.meinedomain.de
Diese Zeile leitet jeden Zugriff auf die „config.ini“-Datei um auf eine beliebige URL / Domain. Wie gesagt: Da die Portalsuite den Zugriff über das lokale Filesystem und nicht über den Webserver tätigt, stellt dies keinen Konflikt sondern einen wirksamen Schutz dar.
Aufpassen sollten Sie allerdings, dass Ihr Editor beim Bearbeiten der Datei keine Sicherheitskopie anlegt (die dann ja wiederum erreichbar wäre). Entweder Sie legen eine zweite Weiterleitung an oder Sie löschen etwaige Sicherheitskopien manuell oder erstellen diese gar nicht erst.

Copyright © 2000-2012 by Portunity GmbH - Alle Rechte vorbehalten.
Diese Seite wird mit der Portunity Portalsuite Enterprise-Edition betrieben.

Providing unter: http://portunity.net

	DSL, ENUM, Hosting, Server,...

unter: enum-center.de