Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
centos:mail_c7:horde_10 [12.12.2014 14:48. ] – angelegt django | centos:mail_c7:horde_10 [22.07.2019 15:09. ] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 2: | Zeile 2: | ||
In diesem kurzen Artikel befassen wir uns mit der Absicherung unserer Hordeinstallation, | In diesem kurzen Artikel befassen wir uns mit der Absicherung unserer Hordeinstallation, | ||
- | <WRAP center round important | + | <WRAP center round tip 100%> |
Funktionen, die keiner benötigt, brauchen auch nicht angeboten werden, auch wenn diese nur scheinbar einem kleiner Nutzerkreis vorbehalten sind. Ein kleiner Fehler in der Anwendung und man läuft Gefahr, Funktionen plötzlich für allen und jedermann zur Verfügung zu stellen. | Funktionen, die keiner benötigt, brauchen auch nicht angeboten werden, auch wenn diese nur scheinbar einem kleiner Nutzerkreis vorbehalten sind. Ein kleiner Fehler in der Anwendung und man läuft Gefahr, Funktionen plötzlich für allen und jedermann zur Verfügung zu stellen. | ||
</ | </ | ||
- | {{ :centos:mail_ct: | + | {{ :centos:mail_c7: |
Von Haus aus werden dem oder den Admin(as) mit administrativen Rechten beim Hordeframework drei **CLI**((**C**omannd **L**ine **I**nterfaces))s angeboten: | Von Haus aus werden dem oder den Admin(as) mit administrativen Rechten beim Hordeframework drei **CLI**((**C**omannd **L**ine **I**nterfaces))s angeboten: | ||
Zeile 13: | Zeile 13: | ||
* die **Command Shell** oder auch als **Befehlszeile** | * die **Command Shell** oder auch als **Befehlszeile** | ||
- | Man findet diese links im Administrationsmenü. | + | Man findet diese links im Administrationsmenü. Leider existiert aktuell ((Stand: Dezember 2014)) keine Konfigurationsoption, |
- | Als erstes setzen wir die hinterlegten Funktionen ausser Gefecht, in dem wir diese umbenennen und somit unerreichbar für die WEB-GUI machen. Wir wechseln dazu in das Verzeichnis | + | Als erstes setzen wir die hinterlegten Funktionen ausser Gefecht, in dem wir diese umbenennen und somit unerreichbar für die WEB-GUI machen. Wir wechseln dazu in das Verzeichnis |
+ | # cd / | ||
+ | |||
+ | Dort befinden siech unter anderem die drei "// | ||
+ | # ll *shell.php | ||
+ | < | ||
+ | -rw-r--r--. 1 root root 2065 Dec 3 16:51 phpshell.php | ||
+ | -rw-r--r--. 1 root root 3245 Dec 3 16:51 sqlshell.php | ||
+ | </ | ||
+ | |||
+ | Diese drei Scripte benennen wir nun einfach um. | ||
+ | # mv cmdshell.php cmdshell.php.dist | ||
+ | |||
+ | # mv phpshell.php phpshell.php.dist | ||
+ | |||
+ | # mv sqlshell.php sqlshell.php.dist | ||
+ | |||
+ | Was jetzt noch fehlt ist die Entfernung der drei links im betreffenden Menü, weleche durch die Datei // | ||
+ | # vim / | ||
+ | |||
+ | <code php><? | ||
+ | /** | ||
+ | * Copyright 2010-2014 Horde LLC (http:// | ||
+ | * | ||
+ | * See the enclosed file COPYING for license information (LGPL-2). If you | ||
+ | * did not receive this file, see http:// | ||
+ | * | ||
+ | * @category | ||
+ | * @copyright 2010-2014 Horde LLC | ||
+ | * @license | ||
+ | * @package | ||
+ | */ | ||
+ | |||
+ | /** | ||
+ | * Horde external API interface. | ||
+ | * | ||
+ | * This file defines Horde' | ||
+ | * applications can interact with Horde through this API. | ||
+ | * | ||
+ | * @category | ||
+ | * @copyright 2010-2014 Horde LLC | ||
+ | * @license | ||
+ | * @package | ||
+ | */ | ||
+ | class Horde_Api extends Horde_Registry_Api | ||
+ | { | ||
+ | /** | ||
+ | * Returns a list of adminstrative links. | ||
+ | * | ||
+ | * @return array Keys are link labels, values are array with these keys: | ||
+ | | ||
+ | | ||
+ | | ||
+ | */ | ||
+ | public function admin_list() | ||
+ | { | ||
+ | $admin = array( | ||
+ | ' | ||
+ | ' | ||
+ | ' | ||
+ | ' | ||
+ | ), | ||
+ | ' | ||
+ | ' | ||
+ | ' | ||
+ | ' | ||
+ | ), | ||
+ | ' | ||
+ | ' | ||
+ | ' | ||
+ | ' | ||
+ | ), | ||
+ | ' | ||
+ | ' | ||
+ | ' | ||
+ | ' | ||
+ | ), | ||
+ | ' | ||
+ | ' | ||
+ | ' | ||
+ | ' | ||
+ | ), | ||
+ | ' | ||
+ | ' | ||
+ | ' | ||
+ | ' | ||
+ | ), | ||
+ | ' | ||
+ | ' | ||
+ | ' | ||
+ | ' | ||
+ | ), | ||
+ | /* Django : 2014-12-12 | ||
+ | aus Sicherheitsgründen die drei CLI-Menüeinträge deaktiviert | ||
+ | ' | ||
+ | ' | ||
+ | ' | ||
+ | ' | ||
+ | ), | ||
+ | ' | ||
+ | ' | ||
+ | ' | ||
+ | ' | ||
+ | ), | ||
+ | ' | ||
+ | ' | ||
+ | ' | ||
+ | ' | ||
+ | ) | ||
+ | */ | ||
+ | ); | ||
+ | |||
+ | if (!empty($GLOBALS[' | ||
+ | $admin[' | ||
+ | ' | ||
+ | ' | ||
+ | ' | ||
+ | ); | ||
+ | } | ||
+ | |||
+ | return $admin; | ||
+ | } | ||
+ | |||
+ | ... | ||
+ | |||
+ | </ | ||
+ | |||
+ | Voila, schon sind sowohl die Menüpunkte weg, wie auch die PHP-Scripte nicht mehr erreichbar. | ||
+ | |||
+ | {{ : | ||
+ | Da bei jedem Update des Hordeframeworks, | ||
+ | </ | ||
+ | |||
+ | ====== Links ====== | ||
+ | * **⇐ [[centos: | ||
+ | * **⇒ [[centos: | ||
+ | * **[[centos: | ||
+ | * **[[wiki: | ||
+ | * **[[http:// | ||