Allgemein

Nachtrag zu SublimeText mit sFTP

Soeben habe ich im SublimeText Forum vor dem sFTP Plugin gewarnt und hoffe, dass die zuständigen Entwickler von SublimeText und dem Plugin reagieren. Es hat sich auch schon Heiko Frenzel von Sicherheit-Online.de dazu gemeldet und ebenfalls eine Warnung herausgegeben und zur Vorsicht gebeten.

sublimetext-fstp

Von meiner Seite kann ich momentan recht wenig machen und nur hoffen das nicht noch mehr sftp-config.json Dateien versehentlich mit hoch geladen werden. Solltet ihr SublimeText verwenden, dann ladet die Dateien bitte via Console (Linux) hoch (unter Windows am besten mit Filezilla) oder schaut nach ob man das Hochladen der sftp-config.json Datei verhindern kann!

– UPDATE / Zugriff sperren mittels .htaccess Datei

Im SublimeText Forum hat der User iamntz den Tipp gegben, den Zugriff auf die sftp-config.json Datei mittels der .htaccess Datei zu verbieten. Folgender Code ist dafür notwendig:

# block access to some sensible files
<Files ~ "^sftp-config.json|.gitignore|.sass-cache|.htaccess|.git|node_modules">
Order allow,deny
Deny from all
</Files>