Zitat:
Zitat von D@rk-€vil™
1. Den www Ordner komplett abschaffen
|
Bringt idR. nichts. Vergibst du die Rechte richtig reicht das. Packst du alles nach /home oder sonstwo hin ist es für einen Angreifer immernoch ein leichtes den Pfad auszulesen, zumal er auch ohne das er weiß wo die Daten auf dem Server liegen schon jedemenge Schaden anrichten kann. Eine ordentliche Rechtevergabe geht da vor.
Zitat:
Zitat von D@rk-€vil™
2. Für jedes Webinterface oder Website ein seperaten ordner erstellen. Diesen aber niemals per IP zugreifbar machen.
3. Die Ordnerstrucktur so einstellen, dass man nur per URL auf die gewünschte WebSite kommt. (Und erzähl mir nicht, dass dies nicht geht.)
|
Und was soll das nun wieder bringen? Bei einem Flux verstehe ich das ja irgendwo, zusätzliche Sicherheit bringt das trotzdem nicht.
Zitat:
Zitat von D@rk-€vil™
4. Dann für jede WebSite ein seperaten Benutzer erstellen (mit den richtigen zugriffsrechte).
|
Gut, das verhindert das ein Angreifer mehr als die Seite über die er reingekommen ist kaputt machen kann.
Nichtsdestotrotz bringen deine anderen Punkte keine zusätzliche Sicherheit sondern kommen eher einem Versteckspiel gleich.
Zitat:
Zitat von D@rk-€vil™
und so weiter...ich kann dir nur eins sagen...du bist nicht vom Fach.  |
Und Du bist das ja? Solche Sprüche sind einfach nur arrogant und anmaßend, wenn die Begründungen dafür dann noch schlecht sind machst du dich einfach nur lächerlich...