Dieses Dokument beschreibt Einstellungen zum Verzeichnisschutz unter Windows mit IIS als Webserver.
Unter dem Webserver Apache sind die folgenden Einstellungen nicht notwendig, da unter Apache der Verzeichnisschutz mit .htaccess geregelt wird.
Hinweise zum Dokument
- Beim Editieren von Konfigurationsdateien mit einem Texteditor müssen die Dateien in UTF-8 Kodierung ohne BOM (Byte Order Mark) gespeichert werden.
- Der Platzhalter
<installpath-bluespice>
steht stellvertretend für den Pfad zu Ihrer BlueSpice-Installation, z.B.C:\bluespice\var\www
(Windows bei Beachtung der Dokumentation "Ordnerstruktur unter Windows") oder/var/www/bluespice
(Linux). - Der Platzhalter
<tomcat-webapps>
steht stellvertretend für den Pfad zum Webapps-Verzeichnis Ihres Tomcat-Servers, z.B.C:\Program Files\Apache Software Foundation\Tomcat 9.0\webapps
(Windows) oder/var/lib/tomcat9/webapps
(Linux).
Erklärung zur Absicherung von Verzeichnissen
Es empfiehlt sich dringend, mehrere Verzeichnisse vor dem Zugriff von extern per Browser zu sperren, sodass bei Aufruf des Verzeichnisses oder seiner Inhalte grundsätzlich der HTTP-Statuscode 403 (Forbidden) zurückgegeben wird.
Wie dies bei dem jeweils von Ihnen eingesetzten Webserver funktioniert entnehmen Sie bitte den Dokumentationen dieser Software.
Folgende Verzeichnisse sollten Sie entsprechend schützen:
<bluespice-url>
/cache<bluespice-url>
/images
Beachten Sie demgegenüber bitte, dass Sie den Unterordner<bluespice-url>
/images/bluespice/flexiskin anschließend wieder freigeben - dieser muss weiter aufrufbar sein.<bluespice-url>
/mw-config<bluespice-url>
/vendor<bluespice-url>
/maintenance<bluespice-url>
/images<bluespice-url>
/includes<bluespice-url>
/serialized<bluespice-url>
/languages<bluespice-url>
/extensions/BlueSpiceFoundation/maintenance/security<bluespice-url>
/extensions/Widgets/compiled_templates