Webspacepakete: Zugriff über Standardsubdomain einschränken

Hallo,

da es in diesem Forenbereich im Gegensatz zu "HTML / CSS / JavaScript" mehr um die serverseitigen Aktivitäten geht, setze ich die Frage mal hier rein:

Bei meinen Webspace-Paketen ist unter Confixx die Standarssubdomain (webXXX.wXXXX.netcup.net) unveränderbar auf das Homeverzeichnis eingestellt. Wenn ich nun mehrere Domains habe und damit eine Verzeichnisstruktur bekomme, bei der alle eigenen Web-Inhalte (einschließlich Downloads, die nicht über meine Domains direkt zugänglich sind) unterhalb des Homeverzeichnisses liegen, sind damit dann auch diejenigen Inhalte über die Standardsubdomain zugänglich, die bei Zugriff über die eigenen Domains eigentlich gar nicht zugänglich sind oder sein sollen, z.B. wenn sie oberhalb oder neben den www-Inhalten liegen.
Wenn nun z.B. eine Fehlermeldung bei der Ausführung eines PHP-Skriptes erscheint, in der auch der entsprechende Pfad angegeben ist, muß jeder, der die gängige Confixx-Verzeichnisstruktur kennt, nur noch die Standardsubdomains abklappern und weiß dann, wie er "von oben" an meine Dateien dran kommt - was im Fall einer durchgängigen Strukturierung schon unangenehm sein kann. Vor allem, weil ja einige Einschränkungen (.htaccess - Aktionen wie Umleitungen etc.) auch mal Domain-abhängig wirksam sein können.
Kurz gesagt: Diese Zugangsmöglichkeit macht mir irgendwie etwas Bauschschmerzen - nicht weil ich eine konkrete reale Gefahr für die bestehenden Daten sehe, sondern weil ich diese Tatsache bei komplexeren Einstellungen immer im Hinterkopf haben müßte. Vor allem auch bei bekannten PHP-Anwendungen ist sowas nicht gerade sicherheitsfördernd, zumal ja manche hier ihre Standardsubdomain sogar im Forum angeben!
Insgesamt halte ich die fehlende Einstellmöglichkeit auf ganz normalem Webspace sogar für eine Sicherheitslücke, denn es kann nicht von jedem ganz normalen Webspace-Benutzer erwartet werden, daß er mal eben so eine eigene Absicherung aus dem Ärmel schüttelt.

Ich habe mir dazu mühsam eine .htaccess zusammengestückelt, aber so ganz nach Wunsch ist das Ergebnis nicht geraten. Es wird alles, was über die Standardsubdomain aufgerufen wird, auf ein Unterverzeichnis weitergeleitet, das "neben" dem übrigens Ast zu den eigenen Domais liegt, und es reicht auch nur für eine reguläre Fehlerseite, nicht mal für eine Indexdatei (keine Ahnung warum ich das nicht hinbekomme, aber es klappt halt nicht).
Wie habt Ihr das bei Euch gelöst?

Grüße
Samci

Na die Standardsubdomain wie oben gezeigt: web123.w1234.netcup.net , z.B.
Die bekommt man zumindest, wenn man mit einer Domain zu NetCup umzieht. Vielleicht ja nicht, wenn man eine neue registriert...
Soweit klar?

Hab ich doch gemacht, nur flutscht mir das mit einer .htaccess nicht einfach so durch die Finger.
Ich hab das so gelöst, daß abgefragt wird, ob auf das Stammverzeichnis über die Standardsubdomain zugegriffen wird, und dann gehts ab ins Unterverzeichnis. War halt ne längere Aktion, weil ja auf dem Weg ins Unterverzeichnis nochmal die .htaccess abgearbeitet wird und dann nicht wieder ne neue Umleitung gestartet werden soll (auf eine andere Domain wollte ich ja nicht umleiten). Und leider habe ich es dann gar nicht mehr hinbekommen, auch noch ne index-Datei damit aufzurufen, weil da wohl irgendwas zwischendurch mal wechselt bzgl. "/" oder nicht "/", aber das hab ich dann nur bei dem Unterverzeichnis lösen können, nicht für die index-Datei.

Och das geht auch gern hier:

DirectoryIndex index.html index.htm index.php




ServerSignature Off




RewriteEngine on
RewriteCond %{HTTP_HOST} ^.*\.netcup.net$
RewriteCond %{REQUEST_URI} !^/nixgibts[/]?$
RewriteRule ^.*$ /nixgibts

Soweit mein Versuch, natürlich könnte man den bislang damit erzielten 403-Fehler auch auf kürzerem Weg bekommen. Ich hatte es nur trotzdem so gelassen, um vielleicht später doch noch ne Lösung mit index-Aufruf unter /nixgibts zu finden. Das Verzeichnis ist übrigens wirklich vorhanden.

Nach "Off" und danach Entfernen von "Off" scheint die Serversignatur
standardmäßig plötzlich auf "On" zu stehen, deshalb "ServerSignature Off".

Die Berücksichtigung der Endung ".htm" ist lt. NetCup von Confixx abhängig und kann schwanken (für meine Begriffe eigentlich eine zu wichtige Einstellung, um sie nicht allgemein gleich zu halten).

Und??? Jetzt habe ich meine tiefsten Betriebsgeheimnisse offengelegt, und niemand hat nen hilfreichen Tip???