Jump to content
Froxlor Forum

NitroxydeX

Members
  • Content Count

    3
  • Joined

  • Last visited

Community Reputation

0 Neutral

About NitroxydeX

  • Rank
    Newbie
  1. Es tut mir ja leid, aber es war eine ganz normale Frage. Eine Aussage a lá "Das war bei XYZ schon so" könnte man auch als ein "Das haben die auch so gemacht, warum sollten wir es anders(besser) machen". Es war niemals als Angriff gedacht. Aber du sprichst es selbst an. Einen anständigen Pull-Request/Patch bekommt man selten. Das liegt wohl einfach daran, dass ich finde, man sollte nur etwas wirklich anrühren, wenn man auch selbst davon überzeugt ist, dass es wirklich gut, sicher und fehlerfrei ist. Als Administrator und Lead Developer sollte man allerdings auf "Angriffe" niemals so gereizt reagieren. Das gehört nun mal dazu. Das ist keine Kritik, nur ein Hinweis. Mit jedem gehen mal die Pferde durch. Es war keine 000 default aktiviert. Der Catch war die erste aktive Config für Apache, trotzdem wurde immer wieder aufs Panel geleitet.
  2. Test Es ist aus vielerlei Sicht immer sinnvoller, wenn man Datenbank und Usernamen frei und wesentlich stärker wählen kann. Außerdem sieht es auch wesentlich Übersichtlicher aus. Die apache config ist nichts besonderes. Eine Wildcard für alle IPs auf Port 80 und 443 das jegliche Anfragen abfängt, die nicht von angelegten VHosts abgedeckt sind und auf ein 403 schubst. Hat bislang in der Praxis auch mit dem anderen Panel so funktioniert. DocumentRoot /var/www <Directory "/var/www/"> deny from all </Directory> Nun ist es allerdings so, dass beim Aufruf der IPs oder (Sub-)Domains die noch keinen VHost haben, man auf das Panel geschubst wird. Das Panel soll aber wirklich NUR über seinen FQDN erreichbar sein.
  3. Hallo Community und Staff, bezüglich eines Serverwechsel stande nun auch eine Änderung des Control Panels an, da unser bisher genutztes einfach zu wenig geupdatet wurde und Fehler selbst gefixt werden mussten. Es blieb eigentlich nur Froxlor übrig. Allerdings haben wir nun feststellen müssen, dass man bei Froxlor nicht die Möglichkeit hat den Datenbanknamen und Nutzer frei zu wählen, was viele als hohes Sicherheitsrisiko werten. Warum ist dies so gewählt? Und gibt es bereits jetzt schon eine Möglichkeit das zu aktivieren? Zum anderen Problem: Froxlor scheint magisch alles abzufangen. Bislang hatte ich Apache so konfiguriert, dass alle nicht vorhanden Vhosts ins 403-Forbidden Nirvana gesendet werden. Gleiche Konfiguration habe ich nun auch mit Froxlor versucht und mein Abfangen als 01-beginnende Apache config hinterlegt. Dies fängt auch direkte Aufrufe der IP ab, allerdings funktioniert dies weder mit der IP noch mit nicht angelegten (Sub)-Domains. Es wird immer automatisch auf den FQDN des Panels umgeleitet, was eigentlich gar nicht möglich sein sollte. Vielen Dank schon mal für die Antworten
×
×
  • Create New...