brettvormkoppbrettvormkopp MemberComments: 1448 Received thanks: 303 Member since: March 2013

Was ich eben erst gecheckt habe ist, dass mein Server die .env-Datei offen im Netz hatte. Meine Installation geschah in einem Unterordner (example.com/unterordner ) und mein Pfad musste ich erst auf .env-Dateien anlernen.

Gibt es einen Grund warum Shopware keine htaccess hat welche die ".env" für Fremdzugriff sperrt? Das war ja haarscharf an einer Katastrophe vorbeigeschlittert. Es wäre besser, wenn der "Sicherheitshinweis" den genauen Serverkonfigurations-Fehler benennt anstatt es so pauschal zu lassen und sich vor allem selbst widerspricht, weil ich bin davon ausgegangen das die Fehlkonfiguration diejenige ist, dass man zusätzlich den Public-Ordner verlinken müsste.

If yes you are missing some important server configuration. For security reasons, all accessible files are located in the /public directory of your Shopware installation.

übersetze ich wie folgt

Wenn ja, dann fehlen bei dir ein paar wichtige Servereinstellungen. Aus Sicherheitsgründen sind alle zugänglichen Dateien im public-Ordner deiner Shopware installation.

Das klingt doch positiv, dass aus Sicherheitsgründen alle Datein im Public-Ordner sind, denn wenn ich da nachschaue gibts keine Löcher die mir auffallen.

Klar, ich kann meinen Server besser konfigen, aber klar ist auch, dass man hier eine bessere Lösung finden muss. Das knallt sonst richtig so wie ich die Kunden kenne die selbst installieren.

Answers

  • Moritz NaczenskiMoritz Naczenski AdministratorsComments: 8106 Received thanks: 2391 edited October 23 Member since: September 2013

    Typischerweise zeigt deine Domain direkt auf /public, alles andere ist dann natürlich nicht im Netz ereichbar. Das ist auch eher ein Sicherheitsmechanismus. Symfony ist eigentlich nicht dazu gedacht in einem Unterordner betrieben zu werden - wohl eher auf einer Subdomain.

    Habs mal als Ticket aufgenommen, dass man das nochmal klarstellt: https://issues.shopware.com/issues/NEXT-5313

    Thanked by 1brettvormkopp
Sign In or Register to comment.