Hallo zusammen.
Seit ein paar Tagen ist der Traffic auf meinen Webserver förmlich explodiert.
Bisher hab ich mir nichts dabei gedacht, weil ich selbst für die Ampache-Installation nach planet_fox's HowTo einige MP3s hochgeladen habe.
Das ist aber mittlerweile vorbei, deshalb hab ich mir jetzt doch mal die Logs genauer angeschaut.
Im Webalizer-Log stechen dann sofort Links wie dieser hier ins Auge:
http://ws.weirdempire.de/var/media/mp3/Jazz/Sade/Diamond Life/
Das ist so ziehmlich genau der absolute Pfad zu den hochgeladenen MP3s.
Für die Subdomain ws habe ich folgende Regeln in den Direktiven konfiguriert:
Erklärung:
Für Besucher die die Seite über die Subdomain ws aufrufen soll einfach nur automatisch eine kleine Variable in den Getstring eingebaut werden.
Funktioniert mit meinen Skripten wunderbar, nur scheinbar gibt das die Möglichkeit auf andere Verzeichnisse des Servers zuzugreifen.
Wie das möglich ist, ist mir schleierhaft.
Habt ihr eine Idee wie ich die Direktiven so abändern kann, dass dieser Zugriff nicht mehr möglich ist?
Für die Zwischenzeit bis ich dazu eine Lösung gefunden habe ersetze ich die Load- durch eine entsprechende Redirect-Anweisung. Nicht so schön, aber wenigstens wieder sicher.
Seit ein paar Tagen ist der Traffic auf meinen Webserver förmlich explodiert.
Bisher hab ich mir nichts dabei gedacht, weil ich selbst für die Ampache-Installation nach planet_fox's HowTo einige MP3s hochgeladen habe.
Das ist aber mittlerweile vorbei, deshalb hab ich mir jetzt doch mal die Logs genauer angeschaut.
Im Webalizer-Log stechen dann sofort Links wie dieser hier ins Auge:
http://ws.weirdempire.de/var/media/mp3/Jazz/Sade/Diamond Life/
Das ist so ziehmlich genau der absolute Pfad zu den hochgeladenen MP3s.
Für die Subdomain ws habe ich folgende Regeln in den Direktiven konfiguriert:
Code:
RewriteCond %{HTTP_HOST} ^ws.weirdempire.de [OR]
RewriteCond %{HTTP_HOST} ^www.ws.weirdempire.de [NC]
RewriteRule ^(.*)$ /%{REQUEST_URI}?site=1&%{QUERY_STRING} [L]
Für Besucher die die Seite über die Subdomain ws aufrufen soll einfach nur automatisch eine kleine Variable in den Getstring eingebaut werden.
Funktioniert mit meinen Skripten wunderbar, nur scheinbar gibt das die Möglichkeit auf andere Verzeichnisse des Servers zuzugreifen.
Wie das möglich ist, ist mir schleierhaft.
Habt ihr eine Idee wie ich die Direktiven so abändern kann, dass dieser Zugriff nicht mehr möglich ist?
Für die Zwischenzeit bis ich dazu eine Lösung gefunden habe ersetze ich die Load- durch eine entsprechende Redirect-Anweisung. Nicht so schön, aber wenigstens wieder sicher.