nicht angemeldet
Ftp übers Internet
Hallo Expertenrunde,
was kann man eigentlich von Tools wie bei www.action-x.de oder www.ww2ftp.de halten? ist sowas überhaupt sicher? (denn eigentlich finde ich die Idee ziemlich gut!)
-
Hallo Expertenrunde,
was kann man eigentlich von Tools wie bei www.action-x.de oder www.ww2ftp.de halten? ist sowas überhaupt sicher? (denn eigentlich finde ich die Idee ziemlich gut!)
Ich bin der Meinung das generell gar nichts sicher ist. Und wenn ich aus dringend Gründen etwas an meiner Webseite zu ändern hätte, würde ich es sicherlich auch nutzen. Sowas muß jeder für sich selbst entscheiden!
-
nein, nicht sicher aber wer sollte interesse an unwichtigen Daten haben, wichtige Daten spielt man da halt net drauf...
-
nein, nicht sicher aber wer sollte interesse an unwichtigen Daten haben, wichtige Daten spielt man da halt net drauf...
das denke ich auch, und was ich auf gar keinen fall machen würde, wäre: dort meine zugangsdaten zu hinterlegen (da gibts nämlich einen Membersbereich)
-
Hi,
nein, nicht sicher aber wer sollte interesse an unwichtigen Daten haben, wichtige Daten spielt man da halt net drauf...
Welche Daten sind denn unwichtig?
Es gibt *so gut wie immer* Leute, die irgendwelche Daten, die du oder andere unwichtig finden, sehr interessant und hilfreich finden.
Für einen Biologen an der Uni sind die daten, die er in einer Forschungsarbeit betrachtet vielleicht auch nicht so wichtig, geradezu banal.
Für jemand der Industriespionage betrachtet, und diese -für sich genommenen unwichtigen- Daten mit anderen -vielleicht auch einzelnt unwichtigen- Daten verknüpft, kann damit sehr wohl viel anfangen.Wenn du dir die Pläne der britischen Atombombe (waren bis vor einiger Zeit noch im Netz, den Britischen Archivaren sei Dank! :( ) betrachtest, wirst du feststellen, dass viele einzelnen Aspekte davon und Tele, wie Materialen, nichts besonderes sind.
Aber alle Teile richtig zusammengenommen machen einen dicken Bums.Ciao,
Wolfgang
-
-
-
Hi,
was kann man eigentlich von Tools wie bei www.action-x.de oder www.ww2ftp.de halten? ist sowas überhaupt sicher? (denn eigentlich finde ich die Idee ziemlich gut!)
So sicher, wie ein Microsoft-Webserver.
Welchen Grund gibt es, sich nicht ein vernueftiges Tool auf
seinen heimischen Rechner zu installieren, z.B. Secure Shell (http://www.ssh.com) mit welchem man dann auf einen ordentlichert Provider zugreift, der auch so eine Sicherheitslücke wie FTP nicht mehr erlaubt, und statt dessen irgendeinen Dienst dessen Betreiber man nicht kennt, zu nutzen?Nun gut; Es mag hilfreich sein für Leute, die nur minimalen Internetzugriff haben und ihren Rechner nicht selbst konfigurieren können, aber nein, sicher ist das nicht.
Du überträgst dein Passwort unverschlüsselt über das Netz.
Jeder mit nur etwas Ahnung oder jeder Skriptkiddie, der gewissen Warezsites ansurfen und Tools installieren kann, kann es abhören.Wolfgang
-
mhh.. bin zwar kein verfechter von MS-Webserver, aber sooo unsicher ist er sicherlich nicht... so jetzt gehts mir besser ;)
ach ja: was mach ich falsch? mein Apache startet php nicht!!
hab folgendes eingetragen:
httpd.conf:
And for PHP 4.x, use:
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
Action application/x-httpd-php /php/php.exephp liegt in %apacheroot%/php/php.exe
thx TOM
-
mhh.. bin zwar kein verfechter von MS-Webserver, aber sooo unsicher ist er sicherlich nicht... so jetzt gehts mir besser ;)
ach ja: was mach ich falsch? mein Apache startet php nicht!!
hab folgendes eingetragen:
httpd.conf:
And for PHP 4.x, use:
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
Action application/x-httpd-php /php/php.exephp liegt in %apacheroot%/php/php.exe
thx TOM
also ich habe folgendes in der httpd.conf (unter win:)
AddType application/x-tar .tgz
ScriptAlias /php4/ "c:/php4/"
AddType application/x-httpd-php .php
AddType application/x-httpd-php .php3
AddType application/x-httpd-php .php4
AddType application/x-httpd-php .phtml
Action application/x-httpd-php "/php4/php.exe"und unter linux: (als mod_php)
# http://www.php.net) will typically use:
#
<IfModule mod_php3.c>
AddType application/x-httpd-php3 .php3
AddType application/x-httpd-php3-source .phps
AddType application/x-httpd-php3 .phtml
</IfModule>
#
# And for PHP 4.x, use:
#
<IfModule mod_php4.c>
AddType application/x-httpd-php .php
AddType application/x-httpd-php .phtml
AddType application/x-httpd-php .php3
AddType application/x-httpd-php .php4
AddType application/x-httpd-php-source .phps
</IfModule>#
vielleicht hilfts?
-
-
-
Hallo Expertenrunde,
was kann man eigentlich von Tools wie bei www.action-x.de oder www.ww2ftp.de halten? ist sowas überhaupt sicher? (denn eigentlich finde ich die Idee ziemlich gut!)
Mannomann, die Überschrift hätte aus der Bild sein können!
FTP *ist* ein *Internet*-Protokoll.
HTTP *ist* ein *Internet*-Protokoll.Was Du meinst, ist FTP über HTTP, oder präzieser: Ein FTP-to-HTTP-Gateway. Gab's schon vor dem WWW in ähnlicher Form als Gateway zwischen Mail und FTP, manche dieser Server könnten noch immer laufen.
Und wenn Du meinst, daß der Provider deine Passworte nicht loggt/loggen kann, dann glaubst Du auch noch an den Weihnachtsmann.
Diese Gateways können nur eine Notlösung sein, wenn man einen sehr eingeschränkten Internet-Zugang hat (WWW/HTTP via Port 80 only), und dringend Daten von einem Anon-FTP-Server braucht.
Alexander