conny2540 Posted June 15, 2007 Report Share Posted June 15, 2007 Hilfe wer kann mir helfen ? Meine robots.txt ist original 3.0.4. sp 2.1.Dort steht drinnen Disallow: includes/ Nun wenn ich diese versuche einzugeben, kommt man zu den Unterordner includes auf dem Server und dort werden alle vorhandenen Dateien im Browser angezeigt. Ist es nicht hier möglich die Dateien zu manipulieren bzw. downzuloaden und einzusehen ? Dort steht auch die configure.php drinnen und die confirgure.org.php. Wenn man diese mit irgendein Programm öffnen kann, dann kommt man ja an den Passwörtern dran :-(( Muss ich an den Einstellungen etwas ändern, damit man nicht mehr den ordner includes direkt aufrufen kann ? Bitte Erklärung verständlich für einen nicht Programmierer. Danke LG conny Link to comment Share on other sites More sharing options...
polkhigh33 Posted June 15, 2007 Report Share Posted June 15, 2007 da leigt normalerweise eine .htaccess drin die genau das verhindert, hast du die gelöscht? beim provider auch zusatzlich noch das dateilisting abschalten (normalerweise ist das standard), alles andere ist sträflicher leichtsinn. Link to comment Share on other sites More sharing options...
conny2540 Posted June 15, 2007 Author Report Share Posted June 15, 2007 jepp. Habe mir die Originaldateien vom xtc download angesehen. dort ist eine .htaccess drinnen. Wahrscheinlich habe ich diese irrtümlich gelöscht. Welche Datein soll ich da jetzt hineinkopieren ? Die Original vom download oder eine von einem anderen Ordner (wenn es eine gibt, weiß ich nicht). Den Ordner download kann man auch direkt zugriefen. Aber dort sind auch keine Dateien drinnen. Soll da auch eine -htaccess hineine. Im Ordner admin/ ist keine -htaccess drinnen, aber da bekomme ich die Antwort vom Server 404. Ich denke das ich OK so. Oder ? Danke LG Conny Link to comment Share on other sites More sharing options...
polkhigh33 Posted June 15, 2007 Report Share Posted June 15, 2007 die original vom downloadpaket. bitteschön. LG thomas Link to comment Share on other sites More sharing options...
conny2540 Posted June 15, 2007 Author Report Share Posted June 15, 2007 Danke Thomas. Habe diese alle nachgetragen. Wie kann es eigentlich passieren, dass bei mir sämtlich versteckte Dateien überhaupt gefehlt haben ? Habe ich beim ersten upload (vor dem installieren) wohl was falsch gemacht, oder ? Danke. LG Conny Link to comment Share on other sites More sharing options...
polkhigh33 Posted June 15, 2007 Report Share Posted June 15, 2007 kann gut sein. überprüf mal die einstellungen in deinem ftp-programm. Link to comment Share on other sites More sharing options...
conny2540 Posted June 15, 2007 Author Report Share Posted June 15, 2007 Werde ich machen, obwohl ich für den neuen Shop, welchen ich gerade einrichte ein anderes ftp-Programm verwendet habe und dort sind alle versteckte Dateien vorhanden. Der Hinweis kam nur aufgrund einer robots.txt-Diskussion in einem anderen Forum. Da hat mir ein Webmaster eben den Tipp gegeben, dass diese nicht konform ist und dass ich ein sicherheitsrelevantes Problem habe. Nach ausprobieren, bin ich eben selbst dahintergekommen, was er meint. Danke. Conny Link to comment Share on other sites More sharing options...
it-guy Posted June 15, 2007 Report Share Posted June 15, 2007 eine PHP Datei kannst du grundsätzlich nicht herunterladen, nur das was sie zurückliefert. Link to comment Share on other sites More sharing options...
conny2540 Posted June 15, 2007 Author Report Share Posted June 15, 2007 Danke. Das ist auch gut so. Habe alle versteckten Dateien, nachträglich nochmals auf dem Server geladen. Es hat mir ein Webspezialist nämlich darauf hingewiesen, dass da eine Sicherheitslücke entstehen könnte, wenn man das genannte Verzeichnis öffentlich zugänglich, auch wenn es php Dateien sind. Egal, ist jetzt alles geschützt. LG Conny Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.