Setup:Installationsanleitung/Sicherheitseinstellungen/Verzeichnisse schützen: Unterschied zwischen den Versionen

hw>Pboehm
(Erweitern auf alle zu schützenden Verzeichnisse und Hinweis auf Apache)
 
K (1 Version importiert)
 

Aktuelle Version vom 14. Dezember 2021, 12:15 Uhr


Dieses Dokument beschreibt Einstellungen zum Verzeichnisschutz unter Windows mit IIS als Webserver.
Unter dem Webserver Apache sind die folgenden Einstellungen nicht notwendig, da unter Apache der Verzeichnisschutz mit .htaccess geregelt wird.

Hinweise zum Dokument

  • Beim Editieren von Konfigurationsdateien mit einem Texteditor müssen die Dateien in UTF-8 Kodierung ohne BOM (Byte Order Mark) gespeichert werden.
  • Der Platzhalter <installpath-bluespice> steht stellvertretend für den Pfad zu Ihrer BlueSpice-Installation, z.B. C:\bluespice\var\www (Windows bei Beachtung der Dokumentation "Ordnerstruktur unter Windows") oder /var/www/bluespice (Linux).
  • Der Platzhalter <tomcat-webapps> steht stellvertretend für den Pfad zum Webapps-Verzeichnis Ihres Tomcat-Servers, z.B. C:\Program Files\Apache Software Foundation\Tomcat 9.0\webapps (Windows) oder /var/lib/tomcat9/webapps (Linux).

Erklärung zur Absicherung von Verzeichnissen

Es empfiehlt sich dringend, mehrere Verzeichnisse vor dem Zugriff von extern per Browser zu sperren, sodass bei Aufruf des Verzeichnisses oder seiner Inhalte grundsätzlich der HTTP-Statuscode 403 (Forbidden) zurückgegeben wird.

Wie dies bei dem jeweils von Ihnen eingesetzten Webserver funktioniert entnehmen Sie bitte den Dokumentationen dieser Software.

Folgende Verzeichnisse sollten Sie entsprechend schützen:

  • <bluespice-url>/cache
  • <bluespice-url>/images
    Beachten Sie demgegenüber bitte, dass Sie den Unterordner <bluespice-url>/images/bluespice/flexiskin anschließend wieder freigeben - dieser muss weiter aufrufbar sein.
  • <bluespice-url>/mw-config
  • <bluespice-url>/vendor
  • <bluespice-url>/maintenance
  • <bluespice-url>/images
  • <bluespice-url>/includes
  • <bluespice-url>/serialized
  • <bluespice-url>/languages
  • <bluespice-url>/extensions/BlueSpiceFoundation/maintenance/security
  • <bluespice-url>/extensions/Widgets/compiled_templates



Feedback zur Dokumentation ist im Community-Forum möglich.