Hallo liebe Community,
ich habe die letzten Tage versucht, eine Photoverwaltung auf dem Webserver zum laufen zu bringen, da ich gern ein paar meiner Fotos den fotografierten Models zur Verfügung stellen mag. Damit kann dann schon eine Vorauswahl getroffen werden, und ich bearbeite nur die Bilder, die beiden Parteien gefallen.
Nun gibt es da die verschiedensten Systeme, und eins gestattet den "Upload" in die Bibliothek vom Server - dazu muss man nur einen Pfad angeben. Also habe ich - einfach um es zu testen, einen beliebigen Pfad aus meinem NAS angegeben, und musste feststellen, dass die Bilder importiert wurden.
Ist das normal? Gehört das so?
Irgendwie habe ich die Befürchtung, dass dies einen Zugriff von außen auf das NAS gestattet, den ich so nicht haben will.
Nun meine Frage: Wie kann ich das ganze sicherer machen? Theoretisch sollen Web-Seiten nur den /Web Ordner sehen dürfen. Natürlich müssen sicherlich auf Zugriffe auf perl oder mysql möglich sein, aber das ein beliebiger Ordner angesehen, oder vielleicht sogar bearbeitet werden kann, möchte ich nicht.
Gibt es für den Apache einen eigenen Nutzer, dessen Zugriffsrechte man entsprechend einschränken kann?
Hoffe auf eure Antworten.
Danke und Grüße
Julian