Dateien oberhalb von Document Root schützen
Hi,
ich kenne mich mit Contao bisher nicht aus. Eine Webseite wurde für uns damit erstellt und liegt jetzt auf unserem Strato Shared-Web-Hosting.
Wir hosten dort verschiedene Webseiten in verschiedenen Unterordnern, so auch Contao. Die Contao Seite hat eine eigene Domain, dessen Document Root entsprechend in den Unterordner zeigt, z.B.: .../htdocs/contao/htdocs/public/
Mein Problem ist, dass Strato standardmäßig eine Domain auf das root Verzeichnis des Hostings zeigen lässt (.../htdocs/). Document Root dieser Domain lässt sich meines Wissens nach nicht verschieben oder deaktivieren.
Mittels dieser Domain kann man dann allerdings auf beliebige Dateien in .../htdocs/contao/ zugreifen. Wenn ich es richtig sehe ist dies ein Sicherheitsproblem. Selbst die Contao Seite im root des Hostings zu betreiben würde nicht helfen, da Document Root ja auf den Unterordner /public/ zeigen muss.
Theoretisch ist diese Standarddomain nicht bekannt und wird auch nicht produktiv verwendet. Das reicht mir als Schutz aber nicht aus.
Andere Software scheint das über .htaccess zu lösen und lässt sich dadurch ohne Probleme in den Unterordnern betreiben (z.B. phpBB, Typo3).
Welche Lösungsmöglichkeiten gibt es für Contao, außer einen anderen Hoster zu verwenden?
Z.B. .htaccess? chmod?
Für konstruktive Ideen wäre ich sehr dankbar!
Grüße
Oli