.htaccess
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
anbieten
anbieter
benutzer
bestimmten voraussetzung
direkt einpacken
hacken
heftige richtlinien
leute
login
preis
privat unterhalten
problem
profi
sagen
sensible daten
server
sicherheit
verbindung
welt
zertifikat
-
Mich interessiert es, warum LC eigentlich kein .htaccess unterst?tzt.
Ist das so Traffic aufwendig eigentlich? Oder so kompliziert? Ich f?nde
es schoen wenn man mit .htaccess rum machen k?nnte!!
Und noch was, kann man mit einem PHP-Login script auf eine .htaccess
datei so zugreifen, dass das normale Fenster von .htaccess verschwindet und man ?ber PHP
eingeloggt wird!? Und f?r den Benutzer auch noch ne eigene Seite gibt? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
-> Mich interessiert es, warum LC eigentlich kein .htaccess
-> unterst?tzt.
das ist nur sinnvoll wenn man den server auf dem alles l?uft "gut" konfiguriert hat, denn .htaccess erleichtert einem den zugang zum _root-server erheblich :-)
ich glaube das die leute von LC mal besser ihren server konfigurieren sollten dann w?rden auch nicht mehr soviele leute herum "hacken"
-
Es gibt ne einfache methode mit javascript!
ich wei? leider nich den quelltext
nur soviel man hat nen eingabe feld gibt den text ein dr?ckt auf submit und wird an die diesen namen weitergeleitet dahinter wird dann durch das javascript noch html gehangen und man kann dann auf die seite zu greifen
schwer zu verstehen es gibt jedenfalls ne m?glichkeit!
-
-> Es gibt ne einfache methode mit javascript!
->
-> ich wei? leider nich den quelltext
-> nur soviel man hat nen eingabe feld gibt den text ein
-> dr?ckt auf submit und wird an die diesen namen
-> weitergeleitet dahinter wird dann durch das javascript noch
-> html gehangen und man kann dann auf die seite zu greifen
-> schwer zu verstehen es gibt jedenfalls ne m?glichkeit!
->
jo stimmt ist wirklich leichter allerdings auch f?r hacker die den login knacken wollen
also das beste ist immernoch htaccess java l?sungen sind etwas unsicher -
Java suckz ... da guckste kurz in den Source Code rein und dann haste es - was f?r ein Schutz!
-
Genau Matze ;o)
-
mit java gibt es andere m?glichkeiten! es ist zwar lange nicht so sicher wie .htaccess aber nur der sourcecode reicht net um reinzukommen.
-
Bitte nicht ?ber die unsicherheit von Java diskutieren, das d?rfte allgemein bekannt sein und wenn nicht, isses das jetzt, also nur posten, wenn ihr eine L?sung f?r das Problem habt!!!!
-
Wieso so umst?ndlich nehmt doch einfach den Crypt Befehl von PHP ist dann eigentlich genauso sicher. Anleitungen dazu gibts ja meiner Meinug nach genug im WWW....
-
Hi!
.htaccess ist zwar einfach und gut, aber mir pers?nlich w?re es zu unsicher weil man das zu leicht hacken kann. Tut mir leid - aber ich bin da irgentwie ein bisschen auf dem Sicherheits-tripp. Es kommt zwar auch darauf an, was man auf der Seite anbietet, aber wenn es eine Seite werden soll, welche Hacker ansprechen, w?rde ich htaccess nicht verwenden. -
was hei?t denn bei dir leicht zu hacken
und was f?r ein schutzmethode w?rdest du vorschlagen? -
Einen vertrauensw?rdigen Server vorausgesetzt, w?rde ich auf jeden Fall eine serverseitige Authentifizierung (.htaccess / php / etc) vornehmen. Allerdings sollte die Verbindung dann auch schon mit SSL (https) abgesichert sein, da es sonst sehr leicht ist die Passw?rter im Netzwerk mitzulesen.
-
Ich f?nde es gerade auch nicht schlecht, die .htaccess zu unterst?tzen! Da die nicht funktioniert, mu? ich in jedem Verzeichnis eine index.php oder index.htm stehen haben, damit die Leute nicht das Inhaltsverzeichnis angezeigt bekommen! Mit ner .htaccess kann man z.B. ne 404-Seite u.s.w. einrichten!
Das mit dem SSL: Ich habe beim Anbieter ThrustCA gesehen, das https-Zertifikate schweineteuer sind! Sei froh, das Lima uns Webspace kostenlos anbietet. Wenn die noch SSL anbieten, dann k?nnen die aufgrund des Preises direkt einpacken! Au?erdem gibt es ganz heftige Richtlinien f?r SSL!
Allerdings k?nnen die Passw?rter auch ?ber das SSL entschl?sselt werden von Profis! Genauso kenn ich ne Seite, wo man was runterziehen kann, womit man MD5CHAPs entschl?sseln kann (sag ich aber nicht)! -
.htaccess h?tte ich auch schon gerne, so ist?s ja nicht.
Das mit dem SSL: Ich habe beim Anbieter ThrustCA gesehen, das https-Zertifikate schweineteuer sind! Sei froh, das Lima uns Webspace kostenlos anbietet. Wenn die noch SSL anbieten, dann k?nnen die aufgrund des Preises direkt einpacken!
Ich wollte auch nicht damit sagen dass Lima SSL anbieten sollte (kostet auch recht viel Rechenpower).
Es ist auch nicht n?tig bei ThrustCA ein Zertifikat zu beantragen. Man kann sich auch selber ein Snaik-Oil-Zertifikat erstellen um eine verschl?sselte ?bertragung anzubieten.
Au?erdem gibt es ganz heftige Richtlinien f?r SSL!
Was meinst du mit ?Richtlinien f?r SSL??
Allerdings k?nnen die Passw?rter auch ?ber das SSL entschl?sselt werden von Profis!
Erst einmal schrieb ich nur dass es nicht so einfach sei bei einer verschl?sselten Verbindung die Passw?rter zu ergattern.
Au?erdem ist das entschl?sseln eines SSL-Streams fast nicht m?glich, da einem die Rechenpower bzw. die Zeit fehlt.
Nat?rlich kann man unter bestimmten Voraussetzung (der User merkt nicht das die Zertifikate gef?lscht sind) ?ber einen man-in-the-middle Angriff (falls du das meinst ist es kein entschl?sseln) an sensible Daten gelangen.
[/quote]Genauso kenn ich ne Seite, wo man was runterziehen kann, womit man MD5CHAPs entschl?sseln kann (sag ich aber nicht)![/quote]
Kein Problem Junge, es ist f?r niemanden schwer entsprechende tools zu finden. Die wichtigsten bekommt man schon mit den Linux-Distributionen ausgeliefert.
Aber wenn du m?chtest k?nnen wir uns ?ber dieses Thema auch noch privat unterhalten. K?nnte doch nett werden.
P.S. ich w?rde Lima (so gut es auch ist) nicht als ?Einen vertrauensw?rdigen Server? bezeichnen.
-
schitt die haben meine quotes gel?scht, also noch einmal...
.htaccess h?tte ich auch schon gerne, so ist?s ja nicht.
Das mit dem SSL: Ich habe beim Anbieter ThrustCA gesehen, das https-Zertifikate schweineteuer sind! Sei froh, das Lima uns Webspace kostenlos anbietet. Wenn die noch SSL anbieten, dann k?nnen die aufgrund des Preises direkt einpacken!
Ich wollte auch nicht damit sagen dass Lima SSL anbieten sollte (kostet auch recht viel Rechenpower).
Es ist auch nicht n?tig bei ThrustCA ein Zertifikat zu beantragen. Man kann sich auch selber ein Snaik-Oil-Zertifikat erstellen um eine verschl?sselte ?bertragung anzubieten.
Au?erdem gibt es ganz heftige Richtlinien f?r SSL!
Was meinst du mit ?Richtlinien f?r SSL??
Allerdings k?nnen die Passw?rter auch ?ber das SSL entschl?sselt werden von Profis!
Erst einmal schrieb ich nur dass es nicht so einfach sei bei einer verschl?sselten Verbindung die Passw?rter zu ergattern.
Au?erdem ist das entschl?sseln eines SSL-Streams fast nicht m?glich, da einem die Rechenpower bzw. die Zeit fehlt.
Nat?rlich kann man unter bestimmten Voraussetzung (der User merkt nicht das die Zertifikate gef?lscht sind) ?ber einen man-in-the-middle Angriff (falls du das meinst ist es kein entschl?sseln) an sensible Daten gelangen.
[/quote]Genauso kenn ich ne Seite, wo man was runterziehen kann, womit man MD5CHAPs entschl?sseln kann (sag ich aber nicht)![/quote]
Kein Problem Junge, es ist f?r niemanden schwer entsprechende tools zu finden. Die wichtigsten bekommt man schon mit den Linux-Distributionen ausgeliefert.
Aber wenn du m?chtest k?nnen wir uns ?ber dieses Thema auch noch privat unterhalten, k?nnte doch nett werden.
P.S. ich w?rde Lima (so gut es auch ist) nicht als ?Einen vertrauensw?rdigen Server? bezeichnen.
-
sorry,
aber wenn mir jemand sagen kann warum mehrere quote-Blocke nicht funktionieren, bzw. warum ich meinen letzten Text nicht l?schen kann, w?re ich wirklich dankbar. -
OFF TOPIC
Hallo!
JAVA und unsicher?
In welcher Welt lebt ihr denn?
Bitte verwechselt hier nicht JavaScript mit Java, denn in Java ist Sicherheit ein Wort, das man gro? schreiben kann, in JavaScript jedoch ist Sicherheit nicht vorhanden.
MfG
stulle -
OFF TOPIC
Hallo!
JAVA und unsicher?
In welcher Welt lebt ihr denn?
Bitte verwechselt hier nicht JavaScript mit Java, denn in Java ist Sicherheit ein Wort, das man gro? schreiben kann, in JavaScript jedoch ist Sicherheit nicht vorhanden.
MfG
stulle
Ich w?rde dir wohl gern zustimmen, dass Java eine recht sichere Programmiersprache ist.
Allerdings ist ein Java-Applet/-Application nur als Frontend (Oberfl?che) f?r ein sicheres Login (oder Shopsystem / Banksystem etc.) nutzbar. Letztendlich muss immer der Benutzernamen und das Passwort zum Server ?bertragen werden, da auf der Client-Seite prinzipiell alles manipulierbar ist.
Zum Beispiel k?nnen Applets im Debugger gestartet werden, um so die Variablen zu manipulieren (h?ufig bei Online(Gewinn)spielen, wo der User mit der h?chsten Spielpunktzahl gewinnt). Es ist auch bei Java-Anwendungen m?glich beliebigen Code einzuschleusen.
Oder der b?swillige User ?ndert einfach die Daten im Netzwerkstrom.
Da w?re es doch sehr fatal, wenn das Java-Applet entscheiden k?nnte, ob ein Benutzer angemeldet ist oder wie hoch der Bestellwert in einem e-Shop ist.
Also m?ssen alle kritischen Daten auf dem Server gespeichert und verarbeitet werden.
-
Zum Thema Sicherheit sollte man grunds?tzlich 2 Dinge wissen:
1. Eine Verschl?sselung deren Sicherheit darauf beruht, dass der Algorithmus geheim ist, bietet keine Sicherheit. Sicherheit darf nur auf einem sicheren Schl?ssel beruhen. Damit kann auch ein Programm, dessen Source offen ist, sicher sein.
2. Absolut unentschl?sselbar sind nur One-Time-Pads. Alles andere heist zwar sicher, kann aber mit gen?gendem Aufwand entschl?sselt werden. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
