kostenloser Webspace werbefrei: lima-city


Können fremde meinen webspace auslesen?

lima-cityForumDie eigene HomepageInternet Allgemein

  1. Autor dieses Themas

    paddy-herrmy

    Kostenloser Webspace von paddy-herrmy

    paddy-herrmy hat kostenlosen Webspace.

    Hallo,

    Ist es eigendlich möglich, dass Fremde sehen können, welche Dateien und Ordner ich aud meinem Webspace habe?
    Wenn ich z.B. ein Bild hochlade, dieses aber NICHT auf der HP verlinke, und sonst auch nirgends erwähne, kann ich dann sicher sein, dass es auch wirklich niemend sehen kann, oder kann man die dateien einfach einsehen?

    MFG Paddy
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Um zu vermeiden, dass Andere deine Ordnerinhalte sehen, musst du entweder in jedem Ordner eine index.html bzw. index.php anlegen, oder einmalig im Hauptverzeichnis deines Webspace eine Datei namens .htaccess mit folgendem Inhalt:

    Options -Indexes


    Beitrag zuletzt geändert: 3.8.2011 4:59:49 von fabo
  4. Autor dieses Themas

    paddy-herrmy

    Kostenloser Webspace von paddy-herrmy

    paddy-herrmy hat kostenlosen Webspace.

    [quoteUm zu vermeiden, dass Andere deine Ordnerinhalte sehen, musst du entweder in jedem Ordner eine index.html bzw. index.php anlegen, oder einmalig im Hauptverzeichnis deines Webspace eine Datei namens .htaccess mit folgendem Inhalt:

    Options -Indexes][/quote]

    Danke dir, werde es Mal probieren.. Noch ne frage, wie kann man denn den wespace einsehen, wenn man diese maßnahmen nicht ergreift?
  5. Einfach einen Ordner aufrufen ;)
  6. Autor dieses Themas

    paddy-herrmy

    Kostenloser Webspace von paddy-herrmy

    paddy-herrmy hat kostenlosen Webspace.

    ok^^
    Und wenn ich in allen Ordenen ne index hab, gibt es keine Möglichkeit mehr, in die Datei/Ordnerstruktur einzuehen?

    MFG
  7. Weniger Fragen stellen und mehr lesen - Dann beantwortest du dir die Frage selbst.

    PS: Am Ende deines Youtube-Videos schreibst du "Fraks" anstatt "Freaks" ;)

    Beitrag zuletzt geändert: 3.8.2011 6:07:50 von fabo
  8. Autor dieses Themas

    paddy-herrmy

    Kostenloser Webspace von paddy-herrmy

    paddy-herrmy hat kostenlosen Webspace.

    PS: Am Ende deines Youtube-Videos schreibst du "Fraks" anstatt "Freaks" ;)


    lol.. bist der gefühlte 1 000 000 ste, der mich darauf hinweist..
    man kann das im nachinein nicht mehrt ändern^^

    Ich werd jetzt aber mal ne Anmerkung im Vid hinzufügen^^
  9. Und um Inhalte vor Zugriff und Einsicht zu schützen kann man diese in einen Ordner legen und den gesamten Ordner mit der htaccess schützen.

    Denn nur weil etwas nicht indiziert ist oder weil es nicht verlinkt ist heisst es nicht, dass es auch nicht aufrufbar ist. Ich hab hier schon oftmals blind URLs der User eingegeben und einen Treffer gehabt.
  10. s*************h

    Wie karpfen schon erwähnt hat kann man durch raten versuchen Dateien aufzurufen. Wenn dein Bild über Minecraft handelt dann geben ich einfach mal einen Pfad ein und als Bildname minecraft.png und flupp da ist ein Bild von deiner Welt (nur ein Beispiel, habe ich nicht versucht).

    Jetzt kannst du die oben genannten Methoden durchführen oder aber du richtest eine Umleitung auf die Startseite ein, oder du baust einen Passwortschutz im htaccess ein. Wie das ganze aber dann aussieht wenn du die Bilder in einer Website verwendest kann ich dir nicht sicher sagen, solltest du daher vorher einmal probieren.

    Gruß S.Brosch
  11. t******s

    man kann aber auch das jeweilige Verzeichnis vor Auflistungszugriffen durch chmod schützen

    siehe hier http://teutates.lima-city.de/images/cmod.PNG

    sollte jemand das Verzeichnis aufrufen wollen bekommt er eine 403er Seite zu sehen

    Edit: chmod funktioniert scheinbar nicht auf einem Apache Server, sondern auf Linux Servern
    schade eigentlich ... ist so einfach

    Beitrag zuletzt geändert: 3.8.2011 14:05:34 von teutates
  12. Apache Server, sondern auf Linux Servern


    Öhm... Hä? Apache ist eine Webserversoftware und kein Betriebssystem :)
  13. um zu verhindern das Dateien in einem Ordner einfach aufgelistet werden, kann man in dem betreffendem Ordner einfach eine Datei "index.php" anlegen mit folgendem Inhalt:

    <?
    header('Location: ../');
    exit();
    ?>

    beim aufrufen des Ordners wird dann automatisch in den nächst höheren Ordner umgeleitet, idealerweise leitet man auf seine Startseite um.
  14. @mediaservice: diese Mehode schüzt aber nicht davor dass ein Angreifer eine Datei durch erraten bzw. brutforcen aufruft. Es schützt nur vor der Auflistung des Verzeichnisses.
  15. m******e

    Idealerweise liegen sensible Daten z.B. in einem geschützten Verzeichnis.
    Die werden "includiert" und können dann auch nicht ausgelesen, oder "gebrutforced" werden.

    *klugschyce*
  16. man kann sich aber auch die ordnerstruktur Downloaden mit allen inhalten mit HTTrack
  17. l*******k

    erstens funktioniert das wirklich, man hat alle Dateien mit HTTTrack vom Webspace
    man kann sich aber auch die ordnerstruktur Downloaden mit allen inhalten mit HTTrack


    und zweitens eine Option -Indexes auf ner htaccess anlegen sichert die Ordner, und dann würd ich noch ne htaccess Datei mit einem Passwortschutz anlegen und fertig, so einfach ist das und keiner kommt an deine Daten ran auch nicht mit HTTrack, da erscheint eine Fehlermeldung.

    Gruß
  18. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!