in den übergeordneten Ordner wechseln - Deaktivieren

  • Hi,
    ich habe eine Seite mit sehr vielen Bildern auf meinem Server eingerichtet.
    Dieses möchte ich meinen Bekannten zugänglich machen.
    Aber wenn ich die Seite aufrufe (mit Login und Passwort)
    dann kann man in den Link (in den übergeordneten Ordner wechseln).
    Wie kann man diesen deaktivieren damit er nicht mehr erscheint?
    Denn sonst könnte jemand auf meine Webseiten (Server Daten) kommen.
    Es ist echt dringend :(
    Danke für eure Hilfe

  • Leg einen neuen FTP Benutzer an der den Bilder Ordner als Startordner hat.


    ACHTUNG: Falls der Zielordner über den Webserver erreicht werden kann, sollten unbedingt eventuell aktivierte CGI-Module oder Scriptsprachen für diesen Ordner deaktiviert werden. Ansonsten könnte der Benutzerz.B. über FTP ein PHP-Script anlegen und dadurch trotzdem auf alle Inhalte des übergeordneten Ordners zugreifen! Serverkonfigurationsdateien (z.B. .htaccess – siehe AllowOverride) müssen ebenfalls verboten werden.


    Das ist leider ein oft nicht beachtetes Sicherheitsrisiko, das ich in den letzten Jahren mehrfach bei solchen "Pseudo-Gastzugängen" beobachten durfte ;)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)