Auflösung des Konfigurationsnamens des Apache-Servers (Benennung des virtuellen Hosts + Sicherheit)

-1

Ich habe gerade eine minimale (hoffentlich sichere? - Kommentare willkommen) Website eingerichtet, die folgende Konfigurationsdatei verwendet:

<VirtualHost *:80>
        ServerName foobar.com
        ServerAlias www.foobar.com
        ServerAdmin [email protected]
        DocumentRoot /path/to/websites/foobar/web
        DirectoryIndex index.php

        # CustomLog with format nickname
        LogFormat "%h %l %u %t \"%r\" %>s %b" common
        CustomLog "|/usr/bin/cronolog /var/log/apache2/%Y%m.foobar.access.log" common

        LogLevel notice
        ErrorLog "|/usr/bin/cronolog /var/log/apache2/%Y%m.foobar.errors.log"

        <Directory />
                AllowOverride None
                Order Deny,Allow
                Deny from all
        </Directory>

        <Directory /path/to/websites/>
                Options -Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>
</VirtualHost>

Ich kann unter www.foobar.com auf die Website zugreifen. Wenn ich foobar.com eingebe, erhalte ich die Fehlermeldung "Server nicht gefunden".

Meine zweite Frage betrifft die Sicherheitsauswirkungen der Richtlinie:

<Directory /path/to/websites/>
        Options -Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from all
</Directory>

in der Konfiguration oben. Was genau macht es und ist es notwendig? Nach meinem (zugegebenermaßen eingeschränkten) Verständnis von Apache-Konfigurationsdateien bedeutet dies, dass jeder Zugriff auf die Daten haben kann / Pfad / zu / Websites / Mappe. Ist mein Verständnis richtig? - und wenn ja, wie ist das kein Sicherheitsrisiko?

Homunculus Reticulli
quelle
Bitte nur 1 Problem pro Frage :)
Der Hochstapler
Frage 2: Nein, das hat nichts mit dem Schreibzugriff zu tun, sondern nur dem Zugriff Ihrer Besucher. Wenn Sie möchten, dass die angezeigten Seiten von Apache bedient werden, müssen sie über Lesezugriff verfügen. Dies ist nicht gleichbedeutend mit Lesezugriff auf Betriebssystemebene.
Daniel Andersson

Antworten:

1

In Frage 1 zeigt das DNS für @ (dh foobar.com) eindeutig auf dieselbe Site.

1) Überprüfen Sie Ihre DNS A-Einträge. 2) Wenn Sie einen Ping-Test durchführen, wird sie auf dieselbe IP-Adresse aufgelöst? 3) Sagen Ihre Apache-Instanzen, dass der Server nicht gefunden wurde?

digitalhen
quelle
+1 für nützliches Feedback, das mir tatsächlich helfen kann, das Problem zu lösen. Ich habe meine DNS-A-Einträge überprüft und das Aufnahmeformat ist genau dasselbe wie die anderen Websites, die ich auf dieser Domain hoste. Wenn ich sowohl foobar.com als auch www.foobar anpinge, wird es aufgelöst und antwortet mit derselben IP-Adresse. Ich verstehe Ihre 3. Frage nicht - bitte klären Sie
Homunculus Reticulli
Wie wird der Fehler "Server nicht gefunden" erzeugt? Hat der Webserver dies angezeigt oder ist der Host überhaupt nicht vorhanden?
digitalhen