Author Topic: Sicherheits-Lücke??? fehlende index.php's  (Read 249 times)

Offline kuerbis42

  • Posts: 17
Sicherheits-Lücke??? fehlende index.php's
« on: March 26, 2019, 09:09:54 AM »
Hallo Leute,

durch Zufall rufe ich heute eine WSB 2.12.0 Installation auf und "verirre" mich auf : www.domain.tld/pages/
Und siehe da, alle Dateien im Klartext - entsprechend habe ich mir die anderen Verzeichnisse dann mal angesehen: fast überall das gleiche. Ich meine mich zu erinnern, dass früher dort jeweils eine index.php mit einem "Header back to root" drin stand - warum in der 2.12.0 nicht?

Und nun bitte nicht sagen: das macht die .htaccess.

Danke, Grüße,
Kuerbis42

Offline DarkViper

  • Forum administrator
  • *****
  • Posts: 3014
  • Gender: Female
Re: Sicherheits-Lücke??? fehlende index.php's
« Reply #1 on: March 26, 2019, 09:42:52 AM »
Da gebe ich Dir recht.
So was ist nichts für eine .htaccess, sondern schlicht die Aufgabe eines richtig konfigurierten Servers.
Es ist definitiv nicht Sache der Anwendungssoftware (was WB ja ist), Sicherheitsmängel in der Systemkonfiguration zu kaschieren.
Willst Du wirklich ein sicheres System, dann schalte in der httpconf des Apache das Indexing aus. Alles andere ist schlicht gesagt Bockmist. (sorry für die deutlichen Worte).
Falls Du die Einstellung selbst nicht vornehmen kannst, so hilft in der Regel ein kurzer Kontakt zum Support des Providers.
Der blaue Planet - er ist nicht unser Eigentum - wir haben ihn nur von unseren Nachkommen geliehen

"You have to take the men as they are… but you can not leave them like that !" :-P
Das tägliche Stoßgebet: Oh Herr, wirf Hirn vom Himmel !

Offline hgs

  • Betatester
  • **
  • Posts: 1102
    • EFG MG
Re: Sicherheits-Lücke??? fehlende index.php's
« Reply #2 on: March 26, 2019, 10:26:29 AM »
Mein Server gibt das von sich, wenn ich www.domain.tld/pages/ aufrufe.
Code: [Select]
Forbidden

You don't have permission to access /pages/ on this server.
Guter deutscher Hoster :-) der den Server gut für mich eingestellt hat.
Und natürlich auch die aktuelle Version WB 2.12.1 mit php 7.3.2 im Einsatz.
Bei einer veralteten 2.12.0 wäre das Ergebnis aber das selbe. :wink:
« Last Edit: March 26, 2019, 10:35:48 AM by hgs »
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline kuerbis42

  • Posts: 17
Re: Sicherheits-Lücke??? fehlende index.php's
« Reply #3 on: April 16, 2019, 08:15:09 PM »
@DarkViper:
Ich habe kein Problem mit den "deutlichen Worten".

Ich habe es ja auch nur "festgestellt" und mich an "damals" erinnert.

Dann schlaten wir mal um ;-)
Grüße, Kuerbis42