DocumentRoot

Guite edited this page Nov 12, 2014 · 4 revisions

DocumentRoot

DocumentRoot ist das Verzeichnis auf das Dein Webserver zugreift. Hier liegt normalerweise auch Deine Zikula-Installation.

Manche Share-Hosting-Pakete sind so konfiguriert, dass der FTP-Zugang auf ein höheres Verzeichnis zugreifen kann. Verbindest Du Dich per FTP auf Deinen Server siehst du zum Beispiel Verzeichnisse wie diese:

/public_html /logs

In /public_html liegen dann vermutlich Deine Webseiten, während der Webserver seine Log-Dateien in /logs lagern.

Diese Verzeichnisse können auch anders heißen. Es muss auch kein logs Verzeichnis geben und meistens ist der Zugang ohnehin so eingerichtet, dass Du auch per FTP nur direkt auf die DocumentRoot und nicht auf die höheren Verzeichnisse zugreifen kannst.

Sicherheitstipp

Solltest Du höher zugreifen können, solltest Du erwägen, das temporäre Verzeichnis von Zikula dort hin zu verlegen. Dazu musst Du dann den Pfad in der /config/config.php anpassen. Das temporäre Verzeichnis ist theoretisch das einzige Verzeichnis bei Zikula das beschreibbar sein muss. Deswegen könnte es potentiell für Hacks benutzt werden, um fremde Skripte dort einzuschleusen. Liegt das Verzeichnis außerhalb der DocumentRoot, können diese Skripte aber nicht direkt aufgerufen werden und sind damit nur schwer nutzbar für unerwünschte Eindringlinge.

Clone this wiki locally
You can’t perform that action at this time.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session.
Press h to open a hovercard with more details.