Sitat av
vidarlo
Kvifor i alle dager har du det liggande i webroot?
Vel.. Kunnskap er vel et stikkord her.
Sitat av
vidarlo
Nei, du misforstår meg nok litt
Eg snakker ikkje om å finne ut kven som kan angripe deg, men generelle trusler.
For å oversette det til eit fysisk perspektiv: er du redd for at naboen tilfeldig skal snoke i postkassen din for å sjå om du får inkassovarsel, eller er du redd for at kriminelle skal stjele verdifull post? Ein nille-lås til en tier vil gjerne halde naboen ute frå postkassa, men vil ta kriminelle tre sekunder å klippe.
Om det er dedikert maskinvare har du t.d. ikkje trusselen frå andre brukarar med legitim tilgang, men som kan utnytte det for å få tilgang til ting dei ikkje skal ha tilgang til.
Du kan, ut frå det eg forstår, begrense deg til angrep som kan foregå via webserveren. Då kan du t.d. ta opp feilkonfigurert webserver, som kan gi tilgang til ting i webroot den ikkje skulle gitt tilgang til - og eit mottiltak kan vere å flytte ting ut av webroot.
Neida, jeg kjører ikke webserver på en vanlig klient, det er en VPS det er snakk om her. Og hva VPS tilbyderen måtte finne på bekymrer meg ikke. Jeg tok det kanskje for gitt at alle skjønte det var en server det var snakk om.
Sitat av
vidarlo
Så generelt som du har spurt er altså best practice så få privilegier som mulig, og så lite tilgang som mulig
Det er jo innlysende. Hadde jeg hatt anelse om at jeg skulle spesifikt spurt om å flytte ting fra webroot så hadde jeg gjort det. Men jeg har aldri satt opp en webside for, og ante ikke hvor man helst plasserer ting.
Men, jeg kan meddele at nå får jeg 403 forbidden om jeg prøver å angi addressen til config, og mysql fungerer som det skal. Og jeg har lært hvordan man "skjuler filer/mapper".
Takker og bukker!
