LinkBack URL
About LinkBacksHallo,
ich wollte mal wissen, ob man aus dem Ordner "tmp" alles rauslöschen kann oder ob das folgen haben könnte?
lg Melli
Kann man aus dem Ordner tmp immer alles löschen?
Hallo,
ich wollte mal wissen, ob man aus dem Ordner "tmp" alles rauslöschen kann oder ob das folgen haben könnte?
lg Melli
Geändert von Mellipupsi (17.08.2011 um 13:45 Uhr)
Ja, wenn wir vom Ordner im root Verzeichnis der Joomla-Installation reden, keine Folgen kurz und knapp.
Schönen Abend
Some1new
SUCHEN ist keine Stadt in Deutschland, sondern eine TOLLE Funktion in diesem Forum.
Fahren Sie mich irgendwohin, ich werde überall gebraucht, denn "Es iss ja, wie´s iss!".
Woher kommt mein Nickname? - some1new by escobar
Sollte man nicht die index.html drin lassen? Vielleicht bin ich da ja auch zu übervorsichtig.
Kommt auf die Serverkonfiguration an. Bei sauber eingerichteten Servern ist die Index-Anzeige abgeschaltet. Wenn da nur der Ordner ohne konkrete Datei aufgerufen wird und keine index.* darin liegt, kommt einfach ein 403. Wenn die Funktion für einzelne Ordner doch benötigt wird, kann man die Einstellung in diesen Ordnern per .htaccess ändern.Zitat von Lintzy
Die index.html in fast allen Ordnern haben nur bei den vielen schlecht eingerichteten Servern einen Sinn.
Danke?
Keine Macht den Facebutts!
"Dinner for one ist jeden Tag" oder "Und täglich grüßt das Murmeltier"
hihi,
danke an euch :-) die index kann ich ja drin lassen. mir gings nur darum weil ich ein Formular benutze, wo die Musiker Sachen hochladen können das wird dann zwar an meine Mail geschickt, aber auch im tmp Ordner abgespeichert. Zudem hat er von Komponenten da Sachen drin wo ich nicht wusste ob das jetzt löschen kann.
z.B sowas hier: install_4e3af858b6a6a
Und genau deshalb lasse ich das generell immer in allen Ordnern. Weil ich bei Kunden nicht erst Server-Studien betreibe
Angenommen, ein schlecht konfigurierter Server hätte keine index.html im tmp Ordner (jetzt ausschl. bezogen auf den tmp Ordner). Welche Sicherheitsrisiken würde das bergen?
@melli: Der ganze Rest kann unbesorgt gelöscht werden.
Ich lasse sie drin, weil ich zu faul bin, sie alle zu löschenUnd genau deshalb lasse ich das generell immer in allen Ordnern. Weil ich bei Kunden nicht erst Server-Studien betreibe
Außerdem hat es den netten Nebeneffekt, daß der Google-Bot sich dann nicht über den 403 beschwert. Der hat nämlich die unangenehme Eigenschaft, von jedem Ordner, den er in irgendeinem URL findet, gleich als nächstes das Verzeichnis-Listing des Ordners anzufordern. Und wenn er dann ein "Du kummst hier nicht rein" bekommt, beschwert er sich auch noch darüber, daß er nicht in den Schlafzimmern anderer Leute rumschnüffeln darf.
Mit den meisten Install-Paketen kann wohl kein Angreifer etwas anfangen. Bei einzelnen eigenen Install-Routinen könnte ich mir aber vorstellen, daß die nicht so intensiv auf Lücken geprüft werden wie die installierten Extensions. Ohne Verzeichnis-Listing hat ein Angreifer durch die zufällig erzeugten Ordnernamen so gut wie keine Chance, solche eventuellen Lücken auszunutzen. Wenn er allerdings die Ordnernamen komplett sieht und nachsehen kann, was drin liegt...Angenommen, ein schlecht konfigurierter Server hätte keine index.html im tmp Ordner (jetzt ausschl. bezogen auf den tmp Ordner). Welche Sicherheitsrisiken würde das bergen?
Danke?
Keine Macht den Facebutts!
"Dinner for one ist jeden Tag" oder "Und täglich grüßt das Murmeltier"
Berechtigungen
Zitieren
Lesezeichen