Softwareentwicklung:
Individuelle Programmierung

Was ist das /.well-known/acme-challenge-Verzeichnis und kann ich es löschen?

Frage: 

Suche …

 

Zu "" leider nichts gefunden.

Persönlicher Premium-Support nur für Bitpalast® Webhosting-Kunden!

 gebührenfrei (0800) 9 32 33 74, Fax (030) 32 70 18 91.

service@bitpalast.de 

Skype: bitpalast

Einen Moment bitte … Ihr Browser lädt die Seite.

 

 

Symptom

In meinem Dokumentenstammverzeichnis sehe ich auch einen Ordner „/.well-known“ und davon abgehend „/acme-challenge“. Ich habe diese Ordner nicht eingerichtet. Sind sie gefährlich?

 

Ursache

„acme“ steht für „Automatic Certificate Management Environment” (Umgebung für die automatische Zertifikatsverwaltung). Der Ordner /.well-known/acme-challenge ist ein Standard-Ordner, der für die Ausstellung und Verlängerung von Let’s Encrypt SSL-Zertifikaten verwendet wird. Er ist ein weltweit verbindlicher Standard auf allen Webservern. Dort wird ein Token platziert, der für die Zertifizierungsstelle über das Internet abrufbar ist. Mit Hilfe des Tokens kann die Zertifizierungsstelle prüfen, ob der Server tatsächlich für die Domain, die zertifziert werden soll, zuständig ist.

 

Lösung

/.well-known/acme-challenge wird gerne von Hackern verwendet, um darin Schadsoftware zu verstecken, weil Website-Inhaber selten oder gar nicht in diesen Ordner hinein schauen. Bitpalast® sieht darin keine besondere Gefahr, denn gehackte Websites enthalten auch an anderen und meistens zahlreichen Stellen Schadcode, so dass diese ohnehin aus einem Backup wiederhergestellt oder neu erstellt werden müssten. Ob nun zusätzlich in /.well-known/acme-challenge Schadcode vorhanden ist oder nicht, spielt dann auch keine Rolle mehr. Ob der Pfad vorhanden ist oder nicht, beeinflusst nicht, ob eine Website gehackt werden kann oder nicht.

Trotzdem ist in den Bitpalast® Webspace-Konten /.well-known/acme-challenge seit Anfang 2021 aus diesem und anderen Gründen ein virtueller Pfad zu einem Bereich außerhalb Ihres Webspaces, den Skripte von Hackern nicht erreichen können. Viele Bitpalast® Webspace-Nutzer sehen deshalb diesen Pfad nicht in ihrem Dokumentenstammverzeichnis. Es ist aber möglich, dass der Pfad in älteren Webspace-Konten noch aus früheren SSL-Installationen vorhanden ist. Sie können /.well-known/acme-challenge in der Regel löschen. Sollte der Pfad von einer Software benötigt werden, wird sich die Software den Pfad selbst neu erstellen. Wenn der /.well-known/acme-challenge-Pfad gelöscht wird, bleibt ein eventuell eingerichtetes SSL-Zertifikat trotzdem bestehen.

 

Übersicht häufig gestellter Fragen 

 

 

 


 

Weitere Dienstleistungen

Billiger Webspace unter 1 €/Monat 

Starterserver: Preiswerter Webserver ab  4,15 €/Monat mit PHP, Datenbank und vielem mehr 

Online Reservierungssystem: Belegungsplan für beliebige Resourcen (Fahrzeuge, Sportplätze …) und Zimmer, Ferienwohnungen, Ferienhäuser …  9,90 €/Monat 

 

FAQ – häufig gestellte Fragen 

 

Softwareentwicklung (Programmierer, Programmierung) in ausgewählten anderen Ländern

Antigua und Barbuda

Argentinien

Australien

Bahamas

Barbados

Belize

Bolivien

Botswana

Chile

Costa Rica

Dominikanische Republik

Dominikanische Republik

Ecuador

El Salvador

Fidji

Gambia

Ghana

Grenada

Guatemala

Guinea

Guyana

Honduras

Indien

Irland

Jamaika

Jordanien

Kamerun

Kanada

Kenia

Kiribati

Kolumbien

Kuba

Lesotho

Liberien

Madagaskar

Malawi

Malta

Marshall Inseln

Mauritius

Mexiko

Mikronesien, Föderation

Namibia

Nauru

Neuseeland

Nicaragua

Nigeria

Pakistan

Palau

Panama

Papua New Guinea

Paraguay

Peru

Philippinen

Puerto Rico

Ruanda

Saint Kitts und Nevis

Saint Vincent und die Grenadinen

Sambia

Samoa

Sankt Lucia

Schweiz

Seychellen

Sierra Leone

Singapur

Solomon Inseln

Spanien

Sudan

Swaziland

Südafrika

Tansania, Vereinigte Republik

Tonga

Trinidad und Tobago

Tuvalu

Uganda

Uruguay

Venezuela

Vereinigte Staaten

Vereinigtes Königreich

Zimbabwe

Österreich

 

"Softwareentwicklung": Programmierer, Programmierung, Datenbank Design, Schnittstelle, Softwareentwickler, Outsourcing, Insourcing, off shore, Programmentwicklung, Dokumentation, Softwarehandbuch, Optimierung, Scripting, Skript, Programm überarbeiten, Programm revidieren, Revision, Software dokumentieren, Preise für Programmierung, Windows, Unix (z.B. Solaris, Linux, FreeBSD), Assembler, C, C++, JAVA, PHP, JavaScript & AJAX, VisualBasic, Cobol, Informix 4GL, SQL/MySQL, ADABAS, MS Access, Oracle, ARIS, Prozess 2000, Visio, MS Office (Word, Excel PowerPoint, MS Project), Automation mit VisualBasic, MS Windows Server und Clients, SAP R/3, Macromedia MX Studio, MS Frontpage, MS Expression Web, Smarty Template Engine, Joomla, Redaxo, osCommerce, OXID eSales Community Edition, OrgaMAX Web Export.

  gebührenfrei (0800) 9 32 33 74 •  GmbH, Postfach 19 15 64, D-14005 Berlin
Die Preise enthalten 19 % Mehrwertsteuer. © 2024  GmbH. Alle Rechte vorbehalten. und das Logo sind eingetragene Marken der GmbH. Für Bildnachweise siehe Impressum.

Impressum Datenschutzerklärung Sitemap