Seberapa terlihat / var / www saya ke dunia luar?


8

Saya kira ini lebih merupakan pertanyaan menjaga rumah, tapi ini dia.

Jika saya membuat file cadangan yang saya index.htmlpanggil index.html.bak, mungkinkah seseorang dari luar menggunakan httpserver apache2 saya untuk membuat daftar isi /var/wwwdirektori saya ? Saat ini saya tahu tidak ada metode untuk melakukan ini, tetapi ini bisa disebabkan oleh kurangnya pengalaman saya di bidang ini. Haruskah saya menyimpan file yang tidak perlu dilihat di tempat lain?

Saat ini, satu-satunya cara yang layak saya dapat berpikir bahwa seseorang mungkin menemukan file adalah jika ada tautan eksplisit di suatu tempat menunjuk ke file. Seberapa terlihat direktori web saya?

Jawaban:


11

Untuk langsung menjawab pertanyaan Anda - Anda bisa menyimpan file seperti itu di tempat lain atau Anda dapat mengkonfigurasi apache untuk menolak akses ke sana - menolak akses ke * .bak relatif sederhana.

Apache akan, kecuali dikonfigurasikan untuk tidak melakukannya (sebagaimana disebutkan oleh MH di atas), menghasilkan dan menampilkan daftar direktori untuk direktori apa pun yang tidak mengandung file indeks - ditentukan oleh direktif DirectoryIndex, tetapi biasanya index.html, index.htm, index.php, dan sejenisnya.

Pada catatan yang lebih umum:

Anda mungkin ingin mempertimbangkan untuk menggunakan sistem kontrol revisi seperti SVN atau git (atau bahkan RCS) untuk menjaga versi lama DAN sejarah perubahan halaman web Anda (termasuk kemampuan untuk melihat apa yang berubah dan kapan dan, yang lebih penting, kemampuan untuk kembalikan ke versi sebelumnya)

Baik git dan svn membutuhkan repositori yang diatur di tempat lain. RCS cukup primitif dan dasar tetapi tidak memerlukan pengaturan apa pun, RCS menyimpan histori revisi di direktori yang sama atau dalam subdirektori ./RCS jika ada. Satu gangguan kecil dengan RCS adalah ketika Anda check-in file, itu mengubah izin untuk read-only, jadi Anda harus memeriksanya lagi sebelum Anda dapat mengeditnya lagi (atau gunakan ci -luntuk check-in file dan segera memeriksa itu keluar).

IMO git mungkin berlebihan untuk pekerjaan ini, SVN dekat dengan ideal dalam hal kompleksitas vs kemampuan untuk mengelola riwayat revisi dari set halaman HTML yang diedit dengan tangan, dan RCS kuno tetapi masih berguna. Dengan RCS Anda hanya dapat mengedit file secara langsung di dalam / var / www yang berarti perubahan "langsung" segera setelah Anda menyimpan file. Dengan svn atau git Anda dapat memeriksa salinan lokal di, misalnya, direktori home Anda di mesin desktop Anda, mengedit file, memeriksa perubahan, dan kemudian memeriksa pembaruan ke / var / www di server ketika itu jadi. Anda juga dapat memeriksa perubahan pada server pentas terlebih dahulu untuk pengujian, sebelum memeriksanya di server produksi.

Anda kemudian dapat menolak akses ke subdirektori .svn /, .git /, RCS / etc dengan apache - mis. Lihat /programming/398008/deny-access-to-svn-folders-on-apache

Tentu saja, menggunakan kontrol revisi secara efektif akan membutuhkan sedikit disiplin. Anda harus membiasakan diri memeriksa perubahan Anda setiap kali melakukannya - sepadan dengan usaha.


15

Jika Anda menentukan Options -Indexesuntuk Directorypertanyaan tersebut, maka Apache tidak akan menghasilkan daftar direktori. Namun, jika seseorang menebak nama file mereka masih bisa mengaksesnya jika sistem operasi memungkinkan server web untuk mengakses file.


5
Ya. Jika Anda memiliki sesuatu yang tidak ingin disajikan di web, jangan simpan /var/www.
jscott

Ini adalah jawaban terbaik bagi tl;drorang - orang dengan jawaban oleh Craig, meskipun Craig lebih teliti.
tacotuesday

@nonak Up suara keduanya :)
jscott

Pada topik menebak, tebak berapa lama untuk menemukan index.html.bak atau index.bak.html, dll. Apa pun yang jelas tidak benar-benar memiliki peluang.
John Gardeniers

1
Komputer melakukan tebakan akhir-akhir ini. Jadi jangan mengandalkan ketidakjelasan untuk melindungi hal-hal penting. BTW, saya mengangkat jawaban yang lain. :)
Michael Hampton

2

Jika Anda memiliki daftar direktori yang diaktifkan maka file itu tentu terlihat. Bahkan jika daftar direktori tidak diaktifkan, tidak disarankan untuk menyimpan file yang Anda tidak ingin dilihat orang lain di / var / www karena dibuat untuk dokumen publik.


0

Saya tidak melihat ada gunanya menyimpan file cadangan /var/www.

Cadangan dibuat untuk memperbaiki hal-hal dengan cepat ketika Anda mengacaukannya. Saya sarankan Anda untuk membuat direktori cadangan baru, di beberapa drive inti ( tidak dapat diakses ke dunia luar ), & simpan cadangan Anda di sana.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.