Tom: wie sicher sind geschützte Verzeichnisse?

Beitrag lesen

SELF-Forum

wie sicher sind geschützte Verzeichnisse?

Tom Homepage des Autors
Informationen zu den Bewertungsregeln

Hello,

Wie sicher sind eigentlich durch .htaccess geschützte Verzeichnisse?

Das kommt immer auf das Protokoll an, mit dem man zugreift.
Da der Apache mMn im Vergleich zu anderen Websewrvern sehr sicher ist, dürfte es schwer sein, mit HTTP in ein "geschütztes Verzeichnis" hineinzugucken. Brute Force mal unberücksichtigt gelassen.

Ich meine es ist klar dass ein Hacker überal reinkommt,

Das kommt doch auch auf den Programmierer der Seite und den Server-Admin an.

aber wie sieht es aus mit normalsterblichen? z.B. die Konkurenz, wie einfach ist es für die in einen geschützten Bereich einer Web zu gelangen?

Ich würde im Web keine geheimen Dinge ablegen. Der NSI ist überall... Allerdings haben die in der Vergangenheit schon oft unter Beweis gestellt, dass sie nicht die besten Leute haben *gg*
Die Leute aus Pakistan _sind_ besser.

Ich finde es auch ziemlich witztig das ein durch .htaccess geschütztes Verzeichnis beim Loginbereich schon mal den Username offenlegt (geben Sie das Passwort für "Username" ein...)

Das wird doch wohl nur an Deinem Browsaer liegen und dass der sich den Namen gemerkt hat.

Gibt es eine sicherere Art als .htaccess um Verzeichnisse zu schützten?

Ja, gar nicht erst auf Medien, die über Netze erreichbar sind, abspeichern.

Mal ernsthaft:
Die Browsertechnologie als solche ist hier die Schwachstelle. Es handelt sich um ein Frintend-Programm, dass in der hauptsache von einer der mächtigsten (Software-)Firmen der Welt verbreitet wird und/oder auf Betriebssystemen dieser "Firma" läuft. Was das alles noch unentdecktes macht, mag ich mir kaum vorstellen.

Aber auch Lotus Notes Clients, die gewiss für "Otto Normal" schon viel mehr Sicherheit bieten, haben Lücken. Allerdings wird hier nichts mehr unverschlüsselt übertragen.

Der .htaccess-Schutz bezieht sich nur auf HTTP-Zugriffe.
Wenn Du also auf einem 'normal' eingerichteten Server hostest, der von mehreren Kunden genutzt wird, dann sind meistens Lücken für Querzugriffe vorhanden. Allerdings sind viele Provider im letzten Jahr schon sehr viel besser geworden. Die lesen wohl hier mit *gg*

Harzliche Grüße aus http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Beitrag melden
Informationen zu den Bewertungsregeln
0 27

wie sicher sind geschützte Verzeichnisse?

Barbi
  • sonstiges
  1. 0
    Ludger
    1. 0
      Tom
      1. 0
        Severin Kacianka
        1. 0
          Tom
          1. 0
            Barbi
            1. 0
              Der Martin
              1. 0
                Barbi
                1. 0
                  Christoph Zurnieden
                2. 0
                  Der Martin
                3. 1
                  Sven Rautenberg
          2. 0
            Christoph Zurnieden
  2. 1
    Felix Riesterer
  3. 0
    Tom
  4. 0
    Christoph Zurnieden
  5. 5
    Sven Rautenberg
    1. 0

      Bei Barbie sind Geheimnisse sicher ;-)

      Armin
      • menschelei
    2. 0
      wahsaga
      1. 0
        Sven Rautenberg
    3. 0
      e7
      1. 0
        Sven Rautenberg
  6. 1
    parse_error
    1. 0
      Daniel
      1. 0
        Sven Rautenberg
        1. 0
          Daniel
          1. 0
            Sven Rautenberg
            1. 0
              Ashura