webserver datenpfad

    Hallo,
    ab und an muss ich ein kleines PHPskript auf dem Server von Qnap laufen lassen.

    Ich dachte jetzt, es reicht, wenn ich das im Ordner /htdocs oder /Web ablege. Aber leider kann ich es von außen nicht erreichen. Es kommt die Fehlermeldung



    Code
    Error Page not found or the web server is currently unavailable


    Webserver ist aber in Systemeinstellungen aktiviert.

    Lt. Qnap sollte es daher funktionieren.

    Zitat von alexhell

    Aber leider kann ich es von außen nicht erreichen

    Was heißt das genau? Von außen=aus dem Internet?

    Wenn ja, dann ist das brandgefährlich und sollte sofort abgestellt werden.

    Oder Du wirst Dich sehr bald in die Reihe der betroffenen, gehackten NAS Besitzer einordnen die mit entsprechenden Lösegeldforderungen konfrontiert wurden.


    Auf ein NAS greift man besten nur über VPN zu (d.h. es sind auch vertrauenswürdige, konstante Clients), ansonsten Daten über einen Drittanbieter austauschen (z.B. Dropbox) oder einen WebServer bei einem Hoster mieten.

    Das ist allemal günstiger als einer Erpressungs-Malware zum Opfer zu fallen.


    Gruss

    Zitat von alexhell

    Aber leider kann ich es von außen nicht erreichen. Es kommt die Fehlermeldung

    Was ist von außen?


    Wenn du wirklich von außerhalb deines LANs darauf zugreifen willst, dann ist es die Firewall im Router, die den Zugriff blockiert (und dich damit rettet, siehe vorangegangenen Beitrag).

    Wenn jemand einen Webserver betreibt und sich mit PHP-Scripts beschäftigt, wird er sich wohl der Problematik "Hackerangriffe" bewusst sein. Aber hier im Forum geht kaum jemand auf die eigentlichen Fragen eines Threadstarters ein. :(

    Dem stimme ich nicht zu.

    Aber ich helfe nicht, wenn jemand potentiellen Datenselbstmord betreibt.

    Jedenfalls nicht solange, bis er sagt "doch, ich will das genau so!".

    Und meiner Meinung nach hört sich der Thread nicht unbedingt so an, als hätte man den Webserver richtig im Griff -> daher der Warnhinweis.


    Gruss

    Zitat von q.tip

    Wenn jemand einen Webserver betreibt und sich mit PHP-Scripts beschäftigt, wird er sich wohl der Problematik "Hackerangriffe" bewusst sein

    Das wage ich ganz stark zu bezweifeln, laut Werbung kann doch heute jeder mit 2,3 Mausklicks einen Webserver aufsetzen und betreiben (zumindest so lang, bis der Server übernommen wird).

    Von daher sind die bisherigen Antworten/Warnungen absolut korrekt und berechtigt.

    Ansonsten, was FSC830 schreibt...

    sorry, irgendwie habe ich keine Benachrichtigung bekommen, dass hier schon antworten aufgeschlagen sind.

    "von außen" damit meine ich den zugriff über den webserver und nicht via shell.

    und ich hatte auch extra geschrieben "ab und an", also nicht permanent.

    Für einen produktiven Webserver ist mir mein DSL dann doch zu lahm, wenn es für 5 EUR schon einen "managed" webspace gibt. Wobei die Thematik mich schon reizt.


    Zitat von alexhell

    "von außen" damit meine ich den zugriff über den webserver und nicht via shell.

    Das ist immer noch nicht klar.


    Meinst du damit Zugriff nicht von deinem LAN aus, sondern von irgendwo anders im Internet? Wenn ja, dann ist es die Firewall in deinem Router (Fritzbox?), die den Zugriff blockiert. Du müsstest dort eine Portweiterleitung einrichten.


    Aber denk dran: Qnap hatte schon einige Sicherheitslücken, auch so richtig blöde, wo man sich nur an den Kopf fassen kann, und diese wurden von Erpressungssoftware ausgenutzt, um alle Dateien auf dem NAS zu verschlüsseln und Geld zum Entschlüsseln zu verlangen.


    "Ab und an" ist sehr relativ. Wenn man nur mal für zehn Minuten einen Port öffnen und nicht den Standardport nimmt, ist nach Wahrscheinlichkeitsrechnung die Gefahr eher gering. Vergisst man hingegen einmal, den Port wieder zu schließen, dann war's das womöglich mit den Daten. Ich würde daher gleich eine sichere Methode nehmen, z. B. VPN, SSH, DMZ. Wenn man keine Ahnung hat, dann VPN.

    Ich versuche es über die lokale LAN-IP, das ist also nicht der Punkt.

    und im Hintergrund sehe ich auch das QNAP Logo, daher bin ich wohl irgendwo auf dem Webserver von Qnap

    Sorry, aber irgendwie sind die Antworten immer etwas schwammig.

    Es gibt genug Leute, die versuchen übers Internet mit der heimischen LAN-IP auf die Daten zu Hause zuzugreifen. 8o


    Und "von außen" bezeichnet man i.d.R. den Zugriff aus dem Internet in das heimische LAN, daher die vielen Rückfragen dazu.


    Der Webserver benötigt einen eigenen Port, sonst landest Du immer auf der Adminoberfläche des NAS.

    Hast Du unter virtualHosts etwas angelegt?


    Gruss

    :rolleyes:

    grds. finde ich es gut, dass ihr "über den Tellerrand" denkt und dabei auch Defizite meinerseits mit ins Kalkül nehmt.


    Aber habt ein Auge, dass die Diskussion dann nicht zu "off topic" wird.


    Mittlerweile ist das Problem behoben. Die Datei ließ sich nicht aufrufen, weil schlicht PHP nicht installiert war. Sorry, hatte ich nicht erwartet. Das muss man tatsächlich im Appstore machen und bekommt dort ein PHP 7.x .

    Hab mein Skript jetzt laufen lassen und dann direkt das PHP wieder deinstalliert. Webserver ist auch schlafen gelegt.

    PHP 7.x ist bei allen großen Hostern schon abgekündigt und QNAP hängt i.d.R. immer einige Versionen hinterher.

    Wenn man alles aktuell haben möchte, dann muss man das per VM oder ggf. Container machen.

    Aber am besten bei (externem) Webzugriff ist immer noch einen 3.Anbieter zu nutzen und nicht das NAS in irgendeiner Weise zugänglich machen.


    Gruss