htaccess als backdoorschutz von Rainer, 31.05.2003 06:33

SELF-Forum

htaccess als backdoorschutz

Rainer 31.05.2003 01:04

programmiertechnik

– Informationen zu den Bewertungsregeln

Hi!
Hab mal ne Frage.
Ich habe auf meinem server folgende htaccess Datei installiert.
AuthUserFile /dev/null

AuthGroupFile /dev/null

RewriteEngine On

RewriteCond %{HTTP_REFERER} !^http://meineseite.de/ [NC]

RewriteCond %{HTTP_REFERER} !^http://www.meineseite.de/ [NC]

RewriteCond %{HTTP_REFERER} !^http://x-check.de/ [NC]

RewriteCond %{HTTP_REFERER} !^http://www.x-check.de/ [NC]

RewriteRule /* http://www.meineseite.de/xchecktor.html [R,L]

Natürlich hab ich alle daten durch meine ersetzt.
Der Server lässt mich dann zwar nicht mehr rein aber auch nicht die angegebenen referer und leitet auch nicht auf die angegebene RewriteRule um. Bitte um hilfe was die ursache sein kann.
Danke Rainer

Beitrag melden

– Informationen zu den Bewertungsregeln

htaccess als backdoorschutz
Christoph Schnauß Homepage des Autors 31.05.2003 01:14

programmiertechnik
– Informationen zu den Bewertungsregeln
morgens,

Ich habe auf meinem server folgende htaccess Datei installiert.
AuthUserFile /dev/null
AuthGroupFile /dev/null

Eine _höchst_ ungewöhnliche Idee. Damit ist dein Verzeichnis grundsätzlich nicht erreichbar, weil _sämtliche_ Anfragen sofort in den Orkus geschickt werden.

Der Server lässt mich dann zwar nicht mehr rein aber auch nicht die angegebenen referer und leitet auch nicht auf die angegebene RewriteRule um. Bitte um hilfe was die ursache sein kann.

Was soll der Server denn anderes machen? Du hast ihm befohlen, ausnahmslos und bedingungslos alles, was an Anfragen kommt, sofort und ohne Überprüfung wegzuwerfen. Mit /dev/null sollte man mehr als vorsichtig umgehen, und es ist erstaunlich, daß dein "Server" das überhaupt macht. Hast du das Ganze auf einem lokalen Webserver eingerichtet oder hast du das bei einem Provider so gemacht?

Grüße aus Berlin

Christoph S.
Beitrag melden

–
Informationen zu den Bewertungsregeln
1. htaccess als backdoorschutz
  
  Henryk Plötz 31.05.2003 02:07
  
  programmiertechnik
  – Informationen zu den Bewertungsregeln
  Moin,
  
  AuthUserFile /dev/null
  AuthGroupFile /dev/null
  Eine _höchst_ ungewöhnliche Idee. Damit ist dein Verzeichnis grundsätzlich nicht erreichbar, weil _sämtliche_ Anfragen sofort in den Orkus geschickt werden.
  
  Um es mal in den Worten meines ehemaligen Englischlehrers zu sagen: "How do you come to that idea?"
  
  Da steht doch lediglich, dass er /dev/null als User- und Groupfile für HTTP Basic Authorization nehmen will (vermutlich um vorher definierte Einträge zu überschreiben). Zur Zugriffsverweigerung führt das nur, wenn irgendwo definiert ist, dass man sich per Basic Authentication authentifizieren muß. Davon kann ich in dem Codeschnipsel nichts entdecken.
  
  Für sich genommen sind diese Angaben völlig harmlos und veranlassen den Server auch mitnichten irgendetwas in den Orkus zu schicken.
  
  --
  Henryk Plötz
  Grüße aus Berlin
  ~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
  ~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
  Beitrag melden
  
  –
  Informationen zu den Bewertungsregeln
  Übersicht
  
  alle Foren
  
  SELFHTML-Forum
  
  anmelden
  
  Benutzerkonto erstellen
  
  Beitrag im Thread-Baum
htaccess als backdoorschutz
Rainer 31.05.2003 06:33

programmiertechnik
– Informationen zu den Bewertungsregeln
Danke für die hinweise hab das auf nem webserver instaliert weiss jetzt wenigstens was die Ursache ist.Hab das von einem Jugendschutzsystem kopiert.Dort ist es genau so angegeben. Na was solls muss ich's halt ändern.
lg Rainer
Beitrag melden

–
Informationen zu den Bewertungsregeln

SELFHTML Forum - Ergänzung zur Dokumentation Übersicht

Rainer: htaccess als backdoorschutz