Weyoun hat geschrieben:Darüber kann man geteilter Meinung sein. Wenn ein Unterordner "Top-Secret" sein soll, muss man ihn umständlich auf eine andere Hierarchieebene verschieben, damit er nicht entdeckt wird.
Nein, dann sollte man seine Ordnerstruktur überdenken.
Ordner, auf die Gäste Zugriff haben, sollte meiner Meinung nach NIE in dem Bereich des Webspaces liegen, auf den der Apache Zugriff hat.
Auf der Hauptebene gibt es je einen Ordner pro Webprojekt (=pro Domain, außer wenn ich mehrere Domains parallel auf ein Webprojekt zeigen lasse wie musikverein-zunsweier.de und mvz.cc)
In diesen Ordnern gibt es mindestens einen Ordner "public_html", und darauf verweisen die Domains. Manchmal gibt es parallel dazu Ordner, in denen zum Beispiel htaccess-Zugangsdateien hinterlegt sind.
Außerdem gibt es auf der Hauptebene einen Ordner Gast-FTP. In diesem sind pro Gast-Nutzer wiederum Ordner, und die Gast-Nutzer können auf exakt diese Ordner (und deren Unterordner) zugreifen.
Sollte es sich ergeben, dass jemand Inhalte hochlädt, die ich bei Webprojekten benutzen will (beispielsweise Fotos für die Galerie des Vereins), dann verschiebe ICH und NUR ICH die danach ins Zielverzeichnis.
In der Domain-Verwaltung ist nun hinterlegt, dass beispielsweise musikverein-zunsweier.de und mvz.cc auf /musikverein/public_html verweisen, so dass der Apache alles andere gar nicht zu Gesicht bekommt. Somit kann mir keiner etwas unterjubeln, was dann ohne meinen Eingriff im Netz steht.
Grüße!
Wete
