7
Frage: Firewall vs. .htaccess bei ausgehenden Verbindungen
Hallo liebe Administrator-Gemeinde,
um entscheiden zu können wie ich im weiteren vorgehe, habe ich eine Frage bezüglich der Effektivität von .htaccess-Dateien beim Blockieren von ausgehenden Verbindungen.
Wie gut schützt mich die .htaccess-Datei beim Blockieren von ausgehenden Verbindungen?
Hintergrund:
Ich habe ein komplexeres Script, dass - wie heutzutage üblich - u.a. auch viele Codeschnippseln und öffentlich verfügbare Scripte enthält/eingebaut hat. Diese können natürlich nicht alle im Inhalt kontrolliert werden.
Um nun trotzdem sicher zu sein, dass mein Script nicht irgendwohin Daten versendet, möchte ich auf meinem Server gerne alle Verbindungen nach Draußen (außer bekannte und gewollte Ausnahmen) verhindern.
Alle angefragten Anbieter von Managed Servern meinten, dass Sie dies nicht serverseitig anbieten könnten. So bleibt mir wohl die htacess-Datei um dies zu verhindern, was mich zu der Frage führt, wie Effektiv ist dies?
Ich hoffe ich bin in der Rubrik "Sicherheitsgrundlagen" richtig?
Viele Grüße, & danke für Eure Einschätzungen!
Selbstständiger
um entscheiden zu können wie ich im weiteren vorgehe, habe ich eine Frage bezüglich der Effektivität von .htaccess-Dateien beim Blockieren von ausgehenden Verbindungen.
Wie gut schützt mich die .htaccess-Datei beim Blockieren von ausgehenden Verbindungen?
Hintergrund:
Ich habe ein komplexeres Script, dass - wie heutzutage üblich - u.a. auch viele Codeschnippseln und öffentlich verfügbare Scripte enthält/eingebaut hat. Diese können natürlich nicht alle im Inhalt kontrolliert werden.
Um nun trotzdem sicher zu sein, dass mein Script nicht irgendwohin Daten versendet, möchte ich auf meinem Server gerne alle Verbindungen nach Draußen (außer bekannte und gewollte Ausnahmen) verhindern.
Alle angefragten Anbieter von Managed Servern meinten, dass Sie dies nicht serverseitig anbieten könnten. So bleibt mir wohl die htacess-Datei um dies zu verhindern, was mich zu der Frage führt, wie Effektiv ist dies?
Ich hoffe ich bin in der Rubrik "Sicherheitsgrundlagen" richtig?
Viele Grüße, & danke für Eure Einschätzungen!
Selbstständiger
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 300331
Url: https://administrator.de/contentid/300331
Printed on: April 20, 2024 at 13:04 o'clock
7 Comments
Latest comment
mit .htaccess lassen sich nur äusserst begrenzt ausgehende Verbindungen begrenzen... wie machst du das?
Ohne Firewall wird das sehr schwierig...
Ohne Firewall wird das sehr schwierig...
Hallo,
htaccess dürfte dich da absolut zu 0% schützen. Wobei du aufpassen solltest, was du generell für Skripte nutzt. Wenn das deine Befürchtung ist. Ansonsten ist dein Server bald nicht mehr nur deiner.
VG
htaccess dürfte dich da absolut zu 0% schützen. Wobei du aufpassen solltest, was du generell für Skripte nutzt. Wenn das deine Befürchtung ist. Ansonsten ist dein Server bald nicht mehr nur deiner.
VG
Hallo,
.htaccess regelt nur wer von außen auf einen Bereich darf oder nicht.
Oder es werden Weiterleitungen geregelt, wenn man diese nicht schon im Vhost entsprechend regelt.
Wenn man eine IP über htaccess blockt, kann diese IP dann keine Infors abrufen, aber der Server könte dem anderen Server trozdem Daten schicken, die IP darf halt nur nicht selber holen.
Ausgehenden Trafik regelt man über die Firewall.
Die Frage ist, was genau willst Du erreichen
Gruß
Chonta
.htaccess regelt nur wer von außen auf einen Bereich darf oder nicht.
Oder es werden Weiterleitungen geregelt, wenn man diese nicht schon im Vhost entsprechend regelt.
Wenn man eine IP über htaccess blockt, kann diese IP dann keine Infors abrufen, aber der Server könte dem anderen Server trozdem Daten schicken, die IP darf halt nur nicht selber holen.
Ausgehenden Trafik regelt man über die Firewall.
Die Frage ist, was genau willst Du erreichen
Gruß
Chonta
Da sind die Antworten ja eindeutig gegen htaccess.
Ich habe eine kleine Verständnisfrage. Ich habe folgendes bei einem Managed Server Anbieter gefunden:
Ausgehende Verbindungen von CGI-Programmen ablehnen: Die Option unterbindet ausgehende Netzwerk-Verbindungen für Scripte, welche durch den Webserver ausgeführt werden (u. a. fopen() in PHP).
Ich bin der Meinung dass man dies so verstehen kann, dass damit mein Anliegen gesichert wäre? Oder ist ein normales PHP-Script kein CGI-Prgramm?
Ich habe eine kleine Verständnisfrage. Ich habe folgendes bei einem Managed Server Anbieter gefunden:
Ausgehende Verbindungen von CGI-Programmen ablehnen: Die Option unterbindet ausgehende Netzwerk-Verbindungen für Scripte, welche durch den Webserver ausgeführt werden (u. a. fopen() in PHP).
Ich bin der Meinung dass man dies so verstehen kann, dass damit mein Anliegen gesichert wäre? Oder ist ein normales PHP-Script kein CGI-Prgramm?
Hallo Chonta,
danke für deine Antwort.
Als Kontrollfanatiker, der niemandem traut, möchte ich genau kontrollieren was meine Scripte machen.
Bei mir geben User ihre Email-Adresse an, was ja theoretisch in gewissen Kreisen pures Geld wert ist und sich lohnt zu entwenden.
Ich werde also noch genauer checken, ob ich nicht doch noch einen managed server Anbieter finde, der gegen Aufpreis/Stundenpreis die Firewall für mich anpasst.
Danke und viele Grüße!
danke für deine Antwort.
Als Kontrollfanatiker, der niemandem traut, möchte ich genau kontrollieren was meine Scripte machen.
Bei mir geben User ihre Email-Adresse an, was ja theoretisch in gewissen Kreisen pures Geld wert ist und sich lohnt zu entwenden.
Ich werde also noch genauer checken, ob ich nicht doch noch einen managed server Anbieter finde, der gegen Aufpreis/Stundenpreis die Firewall für mich anpasst.
Danke und viele Grüße!
Hallo,
Und was genau soll die Firewall dann blocken? Zeile 10 aus Script X mit oder was stellst Du Dir da vor?
Wenn eine Anwendung ein Sicherheitsproblem hat, hilft auch keine Firewall.
Mit einer Firewall kannst Du nur regeln, welche Dienste aus dem Internet erreichbar sind und über welche Ports der Server selber Verbindungen aufbauen kann.
Gruß
Chonta
Als Kontrollfanatiker, der niemandem traut, möchte ich genau kontrollieren was meine Scripte machen.
Genau das was du programiert hast.Ich werde also noch genauer checken, ob ich nicht doch noch einen managed server Anbieter finde, der gegen Aufpreis/Stundenpreis die Firewall für mich anpasst.
Und was genau soll die Firewall dann blocken? Zeile 10 aus Script X mit oder was stellst Du Dir da vor?
Wenn eine Anwendung ein Sicherheitsproblem hat, hilft auch keine Firewall.
Mit einer Firewall kannst Du nur regeln, welche Dienste aus dem Internet erreichbar sind und über welche Ports der Server selber Verbindungen aufbauen kann.
Gruß
Chonta
Da muss ich dir widersprechen, eine Firewall könnte hier Verbindungen blockieren. Saubere Programmierung ist allerdings doch eher anzuraten...und nicht jedes Billige Skript zu nehmen...
In welchem Bereich bist du denn selbstständig@TO?
In welchem Bereich bist du denn selbstständig@TO?
