Hallo,
da es in diesem Forenbereich im Gegensatz zu "HTML / CSS / JavaScript" mehr um die serverseitigen Aktivitäten geht, setze ich die Frage mal hier rein:
Bei meinen Webspace-Paketen ist unter Confixx die Standarssubdomain (webXXX.wXXXX.netcup.net) unveränderbar auf das Homeverzeichnis eingestellt. Wenn ich nun mehrere Domains habe und damit eine Verzeichnisstruktur bekomme, bei der alle eigenen Web-Inhalte (einschließlich Downloads, die nicht über meine Domains direkt zugänglich sind) unterhalb des Homeverzeichnisses liegen, sind damit dann auch diejenigen Inhalte über die Standardsubdomain zugänglich, die bei Zugriff über die eigenen Domains eigentlich gar nicht zugänglich sind oder sein sollen, z.B. wenn sie oberhalb oder neben den www-Inhalten liegen.
Wenn nun z.B. eine Fehlermeldung bei der Ausführung eines PHP-Skriptes erscheint, in der auch der entsprechende Pfad angegeben ist, muß jeder, der die gängige Confixx-Verzeichnisstruktur kennt, nur noch die Standardsubdomains abklappern und weiß dann, wie er "von oben" an meine Dateien dran kommt - was im Fall einer durchgängigen Strukturierung schon unangenehm sein kann. Vor allem, weil ja einige Einschränkungen (.htaccess - Aktionen wie Umleitungen etc.) auch mal Domain-abhängig wirksam sein können.
Kurz gesagt: Diese Zugangsmöglichkeit macht mir irgendwie etwas Bauschschmerzen - nicht weil ich eine konkrete reale Gefahr für die bestehenden Daten sehe, sondern weil ich diese Tatsache bei komplexeren Einstellungen immer im Hinterkopf haben müßte. Vor allem auch bei bekannten PHP-Anwendungen ist sowas nicht gerade sicherheitsfördernd, zumal ja manche hier ihre Standardsubdomain sogar im Forum angeben!
Insgesamt halte ich die fehlende Einstellmöglichkeit auf ganz normalem Webspace sogar für eine Sicherheitslücke, denn es kann nicht von jedem ganz normalen Webspace-Benutzer erwartet werden, daß er mal eben so eine eigene Absicherung aus dem Ärmel schüttelt.
Ich habe mir dazu mühsam eine .htaccess zusammengestückelt, aber so ganz nach Wunsch ist das Ergebnis nicht geraten. Es wird alles, was über die Standardsubdomain aufgerufen wird, auf ein Unterverzeichnis weitergeleitet, das "neben" dem übrigens Ast zu den eigenen Domais liegt, und es reicht auch nur für eine reguläre Fehlerseite, nicht mal für eine Indexdatei (keine Ahnung warum ich das nicht hinbekomme, aber es klappt halt nicht).
Wie habt Ihr das bei Euch gelöst?
Grüße
Samci