Open Source Quicktipp Tools und Tipps

[Quicktipp] Vendor Verzeichnis sperren

Seitdem PHP Composer an Größe gewonnen hat und immer mehr im Einsatz ist, kann deutlich schneller und bequemer auf externe Tools zugegriffen werden. Was viele nicht bedenken ist der Beispiel Code.

In den meisten Git Repositories liegen oft Demos. Diese zeigen wie man die Tools einsetzt oder richtig anwendet. Natürlich sind es tolle Hilfen. Diese Demos können auch gefährlich werden. Etwa bei einem File-Upoad Tool oder bei Export/Import Frameworks. Genau aus diesem Grund sollte der Zugriff auf das Vendor Verzeichnis vom Server aus immer blockiert werden.

Zugriff sperren per vHost

In den meisten Fällen reicht es vollkommen aus, den Vendor Ordner über die vHost Datei zu sperren. Dazu muss einfach der folgende Code eingefügt werden.

nginx

Unter nginx wird der Code in die vHost Datei eingefügt.

location /vendor {
   deny all;
   return 404;
}

Apache2

Bei Apache2 wird der Code in die .htaccess Datei eingefügt.

<Directory  ~ "/vendor">
  Order allow,deny
  Deny from all
</Directory>