| Author |
Message |
augengott
knows MySQLDumper
Joined: 14 Mar 2005
Posts: 4
|
 Posted:
2005-03-15, 00:06 Verzeichnisschutz funzt net / Sicherheitsproblem ! |
  |
Hallo zusammen,
nachdem ich sehr glücklich war das die Installation auf Anhieb funktioniert hat (obwohl ich mich mit sowas gar nicht auskenne) tut sich nun doch ein großes Problem auf:
Wie mir das Programm freundlicherweise selbst sagt: DRINGEND EMPFOHLEN: Verzeichnisschutz erstellen...
Jedoch macht er das nicht ! Es erscheint immer eine Fehlermeldung mit dem Hinweis ich solle soetwas selbst erstellen.
Daher:
Welches Programm eignet sich am besten hierfür UND besteht eine Möglichkeit das Verzeichnis per Passwort zu schützen OHNE eine .htaccess Datei ??
Diese wird mir nämlich nicht im FTP Programm angezeigt (liegt am Provider)
Schöne Grüsse
Augengott
|
|
   |
|
Anzeigen
|
|
Posted:
Anzeigen |
|
|
| |
|
DSB
Developer
Age: 41
Joined: 30 Apr 2004
Posts: 16073
Location: Reichenberg bei Würzburg
|
|
Posted:
2005-03-15, 00:13 Re: Verzeichnisschutz funzt net / Sicherheitsproblem ! |
|
« augengott";p="4195 » wrote: Welches Programm eignet sich am besten hierfür UND besteht eine Möglichkeit das Verzeichnis per Passwort zu schützen OHNE eine .htaccess Datei ??
Nein, die gibt es nicht - zumindest keine sichere.
Deshalb kannst Du nur die Datei so erstellen wie esMySQLDumper vorschlägt.
Meistens kann man im FTP-Programm einstellen, dass diese Art Dateien eingeblendet werden sollen und es ist nur als Standard ausgeschaltet.
Schau mal genau in Deinem FTP-Programm nach.
_________________
Gruß / Greetings, DSB
Teigwaren heißen Teigwaren, weil sie Teig waren.
Diejenigen, die lautstark darüber diskutieren, warum es nicht geht, mögen bitte jene nicht stören, die es gerade tun.
Last edited by DSB on 2005-03-15, 00:14; edited 1 time in total
|
|
  |
|
augengott
knows MySQLDumper
Joined: 14 Mar 2005
Posts: 4
|
|
Posted:
2005-03-15, 00:21 (No subject) |
|
hallo DSB,
vielen Dank für die schnelle Antwort.
Leider liegt das nicht am FTP Programm. Hatte vor einigen Tagen mit meinem Provider auch wegen einer htaccess Datei telefoniert, die ER mir dann löschen musste (hat ne Software behindert)...
Jedoch (wenn ich wirklich nicht drumherum komme), wie erstelle ich denn dann so ne Datei ?
Schöne Grüsse
Augengott
|
|
| |
|
st@eff.en
MSD-God
Age: 50
Joined: 11 May 2004
Posts: 885
Location: Haan
|
|
Posted:
2005-03-15, 01:19 (No subject) |
|
oft ist es providerseitig so eingestellt, das die htaccess nicht angezeigt wird. Dann kann man nur noch
von der Konsole drauf zugreifen, oder man schreibt ein kurzes php-script, was die Datei löscht.
Wenn die Einstellung so ist, bietet der Provider normalerweise auch über das Controlpanel die Möglichkeit,
den Verzeichnisschutz zu erstellen.
Wenn dem nicht so ist, sollte man dringenst den Provider nerven 
_________________
vg st@eff.en
sk-typo3
|
|
| |
|
augengott
knows MySQLDumper
Joined: 14 Mar 2005
Posts: 4
|
|
Posted:
2005-03-15, 01:47 (No subject) |
|
Hallo st@eff.en,
Du hast es auf den Punkt gebracht :-)
Über besagtes Controlpanel habe ich bereits einen Verzeichnisschutz erstellt (wird mir auch korrekterweise im Confixx des Providers angezeigt) - jedoch hat dies NULL Funktion!
Soll heissen: Es hat sich nix verändert - Entweder die Funktion braucht ne Stunde um sich selbst zu aktivieren (Ironie) oder das ist ne Alibi-Funktion (also Fehler beim Provider)
Kannst aber sicher sein: Morgen wird genervt :-)
|
|
| |
|
augengott
knows MySQLDumper
Joined: 14 Mar 2005
Posts: 4
|
|
Posted:
2005-03-15, 14:18 (No subject) |
|
Hallo zusammen,
das Nerven bei meinem Provider hat genutzt - jetzt funktioniert alles!
Nochmal vielen Dank für die Hilfestellugen in die Runde.
Schöne Grüsse
Augengott
|
|
| |
|
DSB
Developer
Age: 41
Joined: 30 Apr 2004
Posts: 16073
Location: Reichenberg bei Würzburg
|
|
Posted:
2005-03-15, 15:17 Re: Verzeichnisschutz funzt net / Sicherheitsproblem ! |
|
Wunderbar, das freut uns sehr. 
_________________
Gruß / Greetings, DSB
Teigwaren heißen Teigwaren, weil sie Teig waren.
Diejenigen, die lautstark darüber diskutieren, warum es nicht geht, mögen bitte jene nicht stören, die es gerade tun.
|
|
| |
|
Stupid
uses MSD regulary
Joined: 25 Mar 2005
Posts: 10
|
|
Posted:
2005-03-26, 00:28 Re: Verzeichnisschutz funzt net / Sicherheitsproblem ! |
|
Moin
Ich häng mich hier mal hintendran.
Htaccess funktioniert bei vielen Freehostern nicht und lässt sich auch nicht einrichten.
Das ist zB bei mir der Fall.
Nun würde ich gerne wissen welche Alternativen sich da anbieten?
Grüsse
|
|
| |
|
DSB
Developer
Age: 41
Joined: 30 Apr 2004
Posts: 16073
Location: Reichenberg bei Würzburg
|
|
Posted:
2005-03-26, 00:56 Re: Verzeichnisschutz funzt net / Sicherheitsproblem ! |
|
« Stupid";p="4358 » wrote: Moin
Ich häng mich hier mal hintendran.
Htaccess funktioniert bei vielen Freehostern nicht und lässt sich auch nicht einrichten.
Das ist zB bei mir der Fall.
Nun würde ich gerne wissen welche Alternativen sich da anbieten?
Grüsse
Wenn Dir Dein Hoster keine Möglichkeit bietet einen Verzeichnisschutz einzurichten und auch unsere Variante im MSD nicht geht, Du aber einen solchen Schutz haben möchtest, dann gibt es nur eine einzige Alternative:
den Anbieter wechseln und dann ein wenig Geld für einen anständigen Webspace bezahlen!
_________________
Gruß / Greetings, DSB
Teigwaren heißen Teigwaren, weil sie Teig waren.
Diejenigen, die lautstark darüber diskutieren, warum es nicht geht, mögen bitte jene nicht stören, die es gerade tun.
Last edited by DSB on 2005-03-26, 00:57; edited 2 times in total
|
|
| |
|
Stupid
uses MSD regulary
Joined: 25 Mar 2005
Posts: 10
|
|
Posted:
2005-03-27, 20:53 Re: Verzeichnisschutz funzt net / Sicherheitsproblem ! |
|
Hm, MSD sagt mir jetzt garnichts, da steh ich aufm Schlauch.
Was den Webspace betrifft, ich hab beides, Paid und Free.
Ausserdem helf ich ab und an anderen bei ihren Foren, zB wenns um Backups geht.
Die mach ich dann immer mit mysqldumper.
Bloss, da wo eben Htaccess nich geht lösch ich den hinterher, darum meine Frage nach einer Alternative.
|
|
| |
|
DSB
Developer
Age: 41
Joined: 30 Apr 2004
Posts: 16073
Location: Reichenberg bei Würzburg
|
|
Posted:
2005-03-27, 21:05 Re: Verzeichnisschutz funzt net / Sicherheitsproblem ! |
|
Also MSD ist die Abkürzung für MySqlDumper. *g*
Eine htaccess-Datei entsteht immer auf die gleiche Art und Weise - eine Datei mit dem Namen .htaccess wird erstellt, mit genormten Inhalten gefüllt und im zu schützenden Verzeichnis gespeichert.
Das ist die Methode, die der Server versteht und beachtet.
Klappt das nicht, dann gibt es irgendwelche Beschränkungen/ Veränderungen seitens des Providers. Wir können keine Alternative nennen, da Dir dann nur der Hoster sagen kann was er anders eingestellt hat und wie man auf "seinem" Server einen gültigen Schutz einrichtet.
Meistens ist es jedoch so, dass der Hoster in dem Fall ein Onlinepanel bietet, in dem man den Schutz konfigurieren kann.
_________________
Gruß / Greetings, DSB
Teigwaren heißen Teigwaren, weil sie Teig waren.
Diejenigen, die lautstark darüber diskutieren, warum es nicht geht, mögen bitte jene nicht stören, die es gerade tun.
|
|
| |
|
Stupid
uses MSD regulary
Joined: 25 Mar 2005
Posts: 10
|
|
Posted:
2005-03-27, 21:35 Re: Verzeichnisschutz funzt net / Sicherheitsproblem ! |
|
« DSB";p="4374 » wrote: Also MSD ist die Abkürzung für My Sql Dumper. *g*
Ich wusste es doch, der Nick *Stupid* passt...
Hab *mit MSD* gelesen, statt *im MSD*, sorry.
Es gibt also keine Alternative zu Htaccess?
Schade.
Btw, wegen der verzogenen Smilies auf der linken Seite, da gibts eine Lösung.
Smilie Row Corrector:
http://www.community.cback.de/downloads.php?cat=1
Bis denne 
|
|
| |
|
DSB
Developer
Age: 41
Joined: 30 Apr 2004
Posts: 16073
Location: Reichenberg bei Würzburg
|
|
Posted:
2005-03-27, 23:03 Re: Verzeichnisschutz funzt net / Sicherheitsproblem ! |
|
« Stupid";p="4375 » wrote:
Das ist meine volle Absicht.
Das sieht ziemlich doof aus wenn das gesamte Design wegen eines einzigen Smilies total auseinandergerissen wird. Den "Hack" kenne ich.
Er besteht lediglich aus der Änderung, dass die feste Breite und Höhe der Bilder rausgenommen wird.
Das hat zur Folge, dass sich die komplette Seite während des Ladens mehrfach verschiebt weil der Browser die Tabellenbreite nach jedem Smilie neu errechnet.
Hast Du schonmal in einem solchen Forum mehrfach gepostet?
Das nervt total wenn Du einen Text tippen möchtest und das Fenster hüpft ständig hin und her. 
Der Hack kommt mir nicht auf die Platte. 
_________________
Gruß / Greetings, DSB
Teigwaren heißen Teigwaren, weil sie Teig waren.
Diejenigen, die lautstark darüber diskutieren, warum es nicht geht, mögen bitte jene nicht stören, die es gerade tun.
|
|
| |
|
st@eff.en
MSD-God
Age: 50
Joined: 11 May 2004
Posts: 885
Location: Haan
|
|
Posted:
2005-03-27, 23:39 (No subject) |
|
Auf einem Linux-Rechner mit Apache (99% aller Server) ist der Verzeichnisschutz immer
eine DIRECTORY-Anweisung.
Diese kann entweder in der httpd.conf eingetragen werden, oder in einer .htaccess-Datei.
.htaccess-Dateien sind nichts anderes als Steuerdateien für Apache. In dieser steht dann die Directory-Anweisung.
Man kann jetzt Apache anweisen, diese htaccess-Dateien zu ignorieren - dann hat man keinen Einfluss mehr.
Das ist aber ziemlich unsinnig, insofern sollte man dem Provider das mitteilen. Eonen Webspace, auf dem man keine Verzeichnisse schützen kann, ist schlichtweg unbrauchbar !
_________________
vg st@eff.en
sk-typo3
|
|
| |
|
DSB
Developer
Age: 41
Joined: 30 Apr 2004
Posts: 16073
Location: Reichenberg bei Würzburg
|
|
Posted:
2005-03-27, 23:59 (No subject) |
|
Das ist aber ziemlich unsinnig, insofern sollte man dem Provider das mitteilen. Eonen Webspace, auf dem man keine Verzeichnisse schützen kann, ist schlichtweg unbrauchbar !
Naja - aus Sicht eines Freehosters macht es schon Sinn.
Er möchte ja möglichst viel Publikum mit seiner Werbung erreichen und wenn er einen Schutz zulässt, wird ja ein Teil der Zielgruppe ausgeschlossen. Das kann ja nicht im Interesse eines Kostenlosanbieters sein, der sich über Werbung finanziert.
Außerdem muss er sich erst gar nicht um auftretende (Konfigurations-) Probleme kümmern wenn er die Funktion generell deaktiviert.
Aus Sicht eines Kunden, der etwas mehr Funktionen haben will als reines HTML, sollte man sich aber eh von Freehostern verabschieden. Früher oder später gibt es Probleme und man ist abhängig.
Wenn einem sein Board etwas Wert ist, dann bringt man auch die 3 Euro im Monat auf um sich vernünftigen Webspace zu organisieren. Und wenn mir jetzt einer wegen 3 Euro mit z.B. Harz4 als Argument kommt um doch beim Freehoster zu bleiben, dann sind das die User, die alles, aber auch wirklich alles umsonst haben wollen. Und wenn es diese User sind, dann kann ich auch davon ausgehen, dass wir hier nie eine Spende erhalten werden und dann kann ich mir den Support ja auch sparen.
_________________
Gruß / Greetings, DSB
Teigwaren heißen Teigwaren, weil sie Teig waren.
Diejenigen, die lautstark darüber diskutieren, warum es nicht geht, mögen bitte jene nicht stören, die es gerade tun.
|
|
| |
|
|
|
CrackerTracker © 2004 - 2012 CBACK.de
Powered by Orion based on phpBB
© 2001, 2002 phpBB Group
CBACK Orion Style based on FI Theme
All times are GMT + 2 Hours
phpBB SEO
|
