Apache v-host include conf für alle Kunden Webs  [GELÖST]

Locked
User avatar
Ralph
Posts: 786
Joined: Mon 30. Mar 2020, 16:14

Apache v-host include conf für alle Kunden Webs

Post by Ralph »

es wäre schön wenn eine extra config für alle v-Hosts (ausser panel) eingebunden werden könnte ... (default empty)
Sinn und Zweck ist das includen von eigenen (bestimmten) Security restrictions z.b.

Code: Select all

# die Ausführung von PHP in Wordpress Upload Foldern verbieten (Malware Schutz bei outdated oder gehackten WP Installationen)
<LocationMatch "/wp-content/uploads">
RemoveHandler .php .php3 .php4 .php5 .php7 .pht .phtml
</LocationMatch>

# oder das anhängen von mehrfach slashes an eine URL womit z.b. Fail2ban rules außer Kraft gesetzt werden können z.b.
# https://mydomain.tld///wp-login.php
# https://mydomain.tld/-/-/wp-login.php
# https://mydomain.tld///////////wp-login.php
# etc.

# remove double triple slashes
RewriteEngine on
RewriteCond %{THE_REQUEST} //+(.+)\sHTTP
RewriteRule ^ /%1 [L,R]
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: Apache v-host include conf für alle Kunden Webs  [GELÖST]

Post by OlliTheDarkness »

ElonMusk wrote: Sun 8. Aug 2021, 11:07 es wäre schön wenn eine extra config für alle v-Hosts (ausser panel) eingebunden werden könnte ... (default empty)
Sinn und Zweck ist das includen von eigenen (bestimmten) Security restrictions z.b.

Code: Select all

# die Ausführung von PHP in Wordpress Upload Foldern verbieten (Malware Schutz bei outdated oder gehackten WP Installationen)
<LocationMatch "/wp-content/uploads">
RemoveHandler .php .php3 .php4 .php5 .php7 .pht .phtml
</LocationMatch>

# oder das anhängen von mehrfach slashes an eine URL womit z.b. Fail2ban rules außer Kraft gesetzt werden können z.b.
# https://mydomain.tld///wp-login.php
# https://mydomain.tld/-/-/wp-login.php
# https://mydomain.tld///////////wp-login.php
# etc.

# remove double triple slashes
RewriteEngine on
RewriteCond %{THE_REQUEST} //+(.+)\sHTTP
RewriteRule ^ /%1 [L,R]
In meinen Augen absolut Sinnfrei.

Jeder "Kunde" ist individuel, da würde es z.B keinen Sinn machen eine "globale" Einstellung zu haben welche WP Rules enthält aber Kunde überhauptkein WP verwendet.

Ausserdem ist es dir doch komplett frei dir deinen Wunsch selbst zu verwirklichen ;)

Erstell dir eine Config wie sie überall haben willst und include sie über die "Zusätzliche Apache-Anweisungen" im KH.

Is doch nicht schwer ;)
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
User avatar
Ralph
Posts: 786
Joined: Mon 30. Mar 2020, 16:14

Re: Apache v-host include conf für alle Kunden Webs

Post by Ralph »

OlliTheDarkness wrote: Sun 8. Aug 2021, 12:10 Jeder "Kunde" ist individuel, da würde es z.B keinen Sinn machen eine "globale" Einstellung zu haben welche WP Rules enthält aber Kunde überhauptkein WP verwendet.

Damit würde der Kunde über dem System Administrator stehen ... ich habe ja oben darauf hingewiesen, dieser include (ist per default leer) kann aber falls erforderlich vom Systemadministrator verwendet werden, also das man die Möglichkeit dazu hat zu schützen wenn es erforderlich ist das beduetet ja nicht das man diese include Datei verwenden muss.

Warum sollte denn im WP Upload Folder die PHP Ausführung erlaubt sein ... um Malware Scripts zu starten?
Warum sollte man im Apachen mehrfache Slashs erlauben ... um F2B rules damit umgehen zu können?
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: Apache v-host include conf für alle Kunden Webs

Post by OlliTheDarkness »

ElonMusk wrote: Sun 8. Aug 2021, 12:40
OlliTheDarkness wrote: Sun 8. Aug 2021, 12:10 Jeder "Kunde" ist individuel, da würde es z.B keinen Sinn machen eine "globale" Einstellung zu haben welche WP Rules enthält aber Kunde überhauptkein WP verwendet.

Damit würde der Kunde über dem System Administrator stehen ... ich habe ja oben darauf hingewiesen, dieser include (ist per default leer) kann aber falls erforderlich vom Systemadministrator verwendet werden, also das man die Möglichkeit dazu hat zu schützen wenn es erforderlich ist das beduetet ja nicht das man diese include Datei verwenden muss.

Warum sollte denn im WP Upload Folder die PHP Ausführung erlaubt sein ... um Malware Scripts zu starten?
Warum sollte man im Apachen mehrfache Slashs erlauben ... um F2B rules damit umgehen zu können?
Also entweder reden wir hier prinzipiel aneinander vorbei oder ich sollte anfangen Chinesisch zu lernen.
Der Weg ist oben beschrieben.
Erstele eine Config nach deinen wünschen und incl. sie in die v-hosts welche sie nutzen sollen.

Eine Panel interne Funktion ist da unnötig, da es schon vorhanden ist was du haben möchtest.

Nur muss man auch mal was selber tun (was hier jetzt 0 Aufwand ist).
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
User avatar
Ralph
Posts: 786
Joined: Mon 30. Mar 2020, 16:14

Re: Apache v-host include conf für alle Kunden Webs

Post by Ralph »

OlliTheDarkness wrote: Sun 8. Aug 2021, 15:32 Erstele eine Config nach deinen wünschen und incl. sie in die v-hosts welche sie nutzen sollen.
Eine Panel interne Funktion ist da unnötig, da es schon vorhanden ist was du haben möchtest.
Nur muss man auch mal was selber tun (was hier jetzt 0 Aufwand ist).
Danke Olli das ist schon klar ... nur damit diese nicht ständig überschrieben wird hätte ich das gerne als Feature im V-Host template eingebunden z.b.

Code: Select all

Include /etc/apache2/custom.conf
Dieser include im V-Host Template ist vom Arbeitsaufwand für die Dev staff sicherlich in unter 1 Minute machbar,
die custom.conf kann von Haus aus leer bleiben, es wird aber mit Sicherheit Situationen geben wie in meinem Beispiel wo dieser include einfach nur Vorteile bringt und keine Nachteile.
User avatar
Tobi
Community Moderator
Posts: 2813
Joined: Thu 5. Jan 2017, 13:24

Re: Apache v-host include conf für alle Kunden Webs

Post by Tobi »

Ich denke nicht, dass Außenstehende (mich eingeschlossen) beurteilen können ob eine Änderung nur eine Minute Lebenszeit von Alexander erfordert oder ob sich hinter dem kleinen Wunsch vielleicht doch größere Änderungen verbergen welche auf den ersten Blick gar nicht ersichtlich sind.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: Apache v-host include conf für alle Kunden Webs

Post by OlliTheDarkness »

ElonMusk wrote: Sun 8. Aug 2021, 15:52
OlliTheDarkness wrote: Sun 8. Aug 2021, 15:32 Erstele eine Config nach deinen wünschen und incl. sie in die v-hosts welche sie nutzen sollen.
Eine Panel interne Funktion ist da unnötig, da es schon vorhanden ist was du haben möchtest.
Nur muss man auch mal was selber tun (was hier jetzt 0 Aufwand ist).
Danke Olli das ist schon klar ... nur damit diese nicht ständig überschrieben wird hätte ich das gerne als Feature im V-Host template eingebunden z.b.

Code: Select all

Include /etc/apache2/custom.conf
Dieser include im V-Host Template ist vom Arbeitsaufwand für die Dev staff sicherlich in unter 1 Minute machbar,
die custom.conf kann von Haus aus leer bleiben, es wird aber mit Sicherheit Situationen geben wie in meinem Beispiel wo dieser include einfach nur Vorteile bringt und keine Nachteile.
Ich stelle mir grade die Frage wo es städnig überschrieben werden würde / sollte / wird da die Dateien nicht angepackt werden.

Aber ok ich bin an dem Punkt hier raus, mein Arzt hat mir nahe gelegt mich weniger aufzuregen. 8-)

Wird immer Leute geben die alles besser wissen :roll:
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
User avatar
Ralph
Posts: 786
Joined: Mon 30. Mar 2020, 16:14

Re: Apache v-host include conf für alle Kunden Webs

Post by Ralph »

OlliTheDarkness wrote: Sun 8. Aug 2021, 16:11 Zusätzliche Apache-Anweisungen
vieleicht stehe ich ja derweil komlett auf dem Schlauch :mrgreen:
zusätzliche Apache-Anweisungen war doch nur je Kunde möglich oder habe ich da etwas übersehn?
User avatar
Ralph
Posts: 786
Joined: Mon 30. Mar 2020, 16:14

Re: Apache v-host include conf für alle Kunden Webs

Post by Ralph »

Olli hat vollkommen Recht!
Domain bearbeiten > Zusätzliche Apache-Anweisungen
habs verbockt und übersehen ...
sorry das ich eure Nerven für den regnerischen Rest-Sonntag auch noch unnötigerweise völlig überstrapaziert hab :shock:
ich werde das irgendwie wieder gutmachen :roll:
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: Apache v-host include conf für alle Kunden Webs

Post by OlliTheDarkness »

ElonMusk wrote: Sun 8. Aug 2021, 17:57 Olli hat vollkommen Recht!
Domain bearbeiten > Zusätzliche Apache-Anweisungen
habs verbockt und übersehen ...
sorry das ich eure Nerven für den regnerischen Rest-Sonntag auch noch unnötigerweise völlig überstrapaziert hab :shock:
ich werde das irgendwie wieder gutmachen :roll:
Na Gott sei dank.

War schon auf der Suche nach nem guten Chinesisch Lehrgang :lol:
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
Locked