nicht angemeldet
Sitecopyschutz
0 0 0 0
Sitecopyschutz
Abend alle m.e.a.!
die Frage ist etwas undeutlich aber - wie kann ich meine Webseite gegen "Sitecopyprogrammen" schützen?? Da gibts eine datei die robots.txt heißt und die "noobdiebe" stoppt. Bzw. wie kann amn eine php datei in der passwort gepeichert ist gegen copieren schützen?
-
Hi,
die Frage ist etwas undeutlich aber - wie kann ich meine Webseite gegen "Sitecopyprogrammen" schützen??
stelle sie nicht ins Netz.
Da gibts eine datei die robots.txt heißt und die "noobdiebe" stoppt.
"Noobdiebe", was immer das sein mag, beachten eine eventuell vorhandene robots.txt nicht. Das tun nur seriöse Robots.
Bzw. wie kann amn eine php datei in der passwort gepeichert ist gegen copieren schützen?
Stelle sie nicht ins Netz.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Danke für die hilfreiche Antwort!
Aber daß mein bezug auf "robots.txt" Sinn hat , weiß ich. "Hadelsübliche" Programme zur Websitecopierung beachten es ebenfalls , und ich spreche aus Erfahrung^^ ich hab schon mal versucht eine Gellery zu Kopieren was mit "copying :.. robots.txt" endete ^^ ging zwar dann mit Firefox , aber dennoch - das hilft^^
(P.S:Password in SQL zu speichern wäre ein sinnvolles Vorschlag - wieso kams nicht??)-
Hi,
Aber daß mein bezug auf "robots.txt" Sinn hat , weiß ich. "Hadelsübliche" Programme zur Websitecopierung beachten es ebenfalls , und ich spreche aus Erfahrung^^ ich hab schon mal versucht eine Gellery zu Kopieren was mit "copying :.. robots.txt" endete ^^ ging zwar dann mit Firefox , aber dennoch - das hilft^^
prima. Du hast einen Client gefunden, der sich brav verhält. Wieso glaubst Du, das sei in irgendeiner Form ein Schutz? Außer vor Dir selbst, versteht sich.
(P.S:Password in SQL zu speichern wäre ein sinnvolles Vorschlag - wieso kams nicht??)
Weil ein Roundtrip zu einem DBMS Ressourcen verbraucht. Die Datei braucht einfach nur nicht im Netz verfügbar zu sein.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Situation:"Adminbereich" in einer Webseite , der es ermöglicht Blogbeiträge "hot" zu erzeugen. Um sicherzustellen ,daß es auch wirklich nur der "Admin" nutzt wird erst (per Formular) password abgefragt und via $_POST ausgewertet. Stimmt der , wird der Formular eingeblendet der es ermöglicht neue Datei für jeden Beitrag zu erzeugen.
Es ist mir klar daß JEDE seite gehackt werden kann , meine Absicht ist aber NUR sich gegen "gelegenheitshacker" zu schützen die zu "handelsüblichen/legaen" Werkzeugen greifen und keine tieferen Kenntnisse besitzen.
Danke für die Aufmerksamkeit.-
Hi,
Es ist mir klar daß JEDE seite gehackt werden kann , meine Absicht ist aber NUR sich gegen "gelegenheitshacker" zu schützen die zu "handelsüblichen/legaen" Werkzeugen greifen und keine tieferen Kenntnisse besitzen.
Du hattest von dem Vorgang gesprochen, eine Site zu kopieren. Verzeih dass ich nicht auf die Idee kam, Du würdest Hacking meinen, denn diese Dinge haben so ziemlich überhaupt nicht das geringste miteinander zu tun.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Na ja , "Datenklau" ist da schon drin^^, kopiert jemand die datei "pass.php" , kann er dort gemütlich alle Passwörter auslesen^^, das problem - ich weiß aber nicht wie weit/wie/wie leicht so was gemacht wird.
P.S:Die Idee mit SQL - ich weiß daß so gut wie alle Freehoster den zugriff auf die DB nur "Localhostern" erlauben.Eigentlich dient es dazu , die USer daran zu hindern mehrere Accounts zu erstellen um die (gewöhnlich ca. 2 MB) Grenze zu umgehen^^.
P.p.s:es tut mir leid wenn sich jemand , durch diesen Beitrag , angegegriffen oder beleidigt fühlt.
-
Hallo bleicher,
kopiert jemand die datei "pass.php" , kann er dort gemütlich alle Passwörter auslesen^^
Nein, wie kommst Du darauf? Das wäre ja fatal, würde sowas gehen.
Mit freundlichem Gruß
Micha-
DHSG! (der Herr sei gelobt)
Sollte es tatsächlich unmöglich sein an den Quellcode einer *.php Datei die auf einem Server liegt zu kommen - ist die Frage erledigt^^-
...das ist solange unmöglich, wie der Server korrekt funktioniert. Bei einer Fehlkonfiguration kann das fatale Folgen haben. Eine Empfehlung ist deshalb, solche zentralen Login-Informationen, Datenbank-Zugangskennung etc. außerhalb des Document-Root, also getrennt von den direkt über den Server anforderbaren Dateien aufzubewahren, dann kann eigentlich nichts mehr schief gehen, es sei denn der Provider schlampt oder der FTP-Zugang wird gehackt.
MfG
Rouven--
-------------------
Unser Problem ist, dass wir eine Demokratie entwickelt haben, was nicht immer der richtige Weg ist -- Bernie Ecclestone zu den lästigen Diskussionen um Regeländerungen in der Formel 1-
Danke! Jetzt kann ich ruhig schlafen! ^_^~ Dies war was ich wissen wollte. Nochmals - Danke.
-
hi,
Dies war was ich wissen wollte.
Dann frag doch das nächste mal bitte direkt danach - anstatt die wahre Intention deiner Frage durch so viel Kauderwelsch zu verklausulieren.
Insbesondere Pseudo-Anglizismen und Blödsinnswörter wie "Sitecopyprogrammen" und "noobdiebe" zu unterlassen, wäre sicherlich hilfreich.
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Ich werde mich bemühen , Scoutehrenwort!
-
-
-
-
-
-
Hi,
Na ja , "Datenklau" ist da schon drin^^, kopiert jemand die datei "pass.php" ,
wie gesagt sprachst Du von dem Vorgang, eine Site zu kopieren. Eine Site ist ein Konglomerat verschiedenster per HTTP verfügbarer Ressourcen. Nirgendwo ist dabei in irgend einer Form eine Datei verfügbar. Somit ist da nicht "drin", dass eine PHP-Datei kopiert wird.
P.p.s:es tut mir leid wenn sich jemand , durch diesen Beitrag , angegegriffen oder beleidigt fühlt.
Ich glaube nicht, dass dem so ist, zumal Du - wenn auch vielleicht ein wenig naiv, was Dir schwerlich vorgeworfen werden kann - bisher äußerst sachlich geblieben bist. Allerdings möchte ich Vinzenz zustimmen, dass Dein Umgang mit der Sprache als störend empfunden werden kann, beispielsweise die Leerzeichen vor Kommas oder die unwillkürlich eingefügten Circumflexe. Dadurch wird es anstrengend, Deine Texte zu lesen.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes -
Mahlzeit;
Na ja , "Datenklau" ist da schon drin^^, kopiert jemand die datei "pass.php" , kann er dort gemütlich alle Passwörter auslesen^^, das problem - ich weiß aber nicht wie weit/wie/wie leicht so was gemacht wird.
Schau Dir mal die Passwortdatei an, die mit htpasswd erzeugt werden kann. Darinnen liegen die Passworte verschlüsselt. Das ist eine Einwegverschlüsselung, heißt, wenn der Benutzer das PW eingibt und das genauso verschlüsselt wird, wie mit htpasswd (Apache-Zusatz, z.B. crypt), kannst Du einen Stringvergleich machen. Damit gibt es keinen Grund mehr, in irgendwelchen Dateien unverschlüsselte Passworte abzulegen.
--roro
-
-
-
-
-
Hallo Bleicher,
könntest Du bitte vernünftige Satzzeichen verwenden, damit Leute wie ich eine Chance haben, das zu verstehen, was Du schreibst?
(P.S:Password in SQL zu speichern wäre ein sinnvolles Vorschlag
Verstehe ich Dich richtig, dass Du damit meinst:
Das Passwort in einer Datenbank zu speichern, die man mittels SQL ansprechen kann, wäre eine gute Idee für Deinen Bedarf?Ja? Wieso? Inwiefern unterscheidet sich dies vom Speichern in PHP?
- wieso kams nicht??)
Warum hätte es kommen sollen? Ich hätte Dir diesen Vorschlag genausowenig gemacht.
Wo speicherst Du das Passwort, um auf Deine Datenbank zuzugreifen?
Was liefert der Webserver aus, wenn Du eine PHP-Ressource von ihm anforderst?*bg*
Nicht ganz so freundliche Grüße wie sonst
Vinzenz
-
Ich grüsse den Cosmos,
"Hadelsübliche" Programme zur Websitecopierung beachten es ebenfalls
Mein wget ist handelsüblich und schert sich nen dreck um die Robots.txt
Aber du kannst gerne mal aufzählen, welches für dich handelsüblich ist.Möge das "Self" mit euch sein
--
Neulich dachte ich mir, einmal S/M ausprobieren wäre eine tolle Erfahrung. Also hab ich Windows gebootet ...-
Hallo Forum,
Mein wget ist handelsüblich und schert sich nen dreck um die Robots.txt
Mein wget beachtet die robots.txt, es sei denn ich schalte es ab.
Die Wikipedia mag ihn z.B. nicht.Gruß
Alexander Brock-
Ich grüsse den Cosmos,
Mein wget beachtet die robots.txt, es sei denn ich schalte es ab.
Wenn ich was laden will, gibt sich wget als Mozilla aus und ignoriert die robots.txt
Wollte ja nur sagen, das man eine solche Option mit einem Parameter umgehen kann, also eine robots.txt absolut kein Schutz vor "handelsüblichen Programmen" ist ;)
Möge das "Self" mit euch sein
--
Neulich dachte ich mir, einmal S/M ausprobieren wäre eine tolle Erfahrung. Also hab ich Windows gebootet ...
-
-
-
-
Moin.
Bzw. wie kann amn eine php datei in der passwort gepeichert ist gegen copieren schützen?
Stelle sie nicht ins Netz.
Das ist eine zweifellos sichere Methode. Eine andere: lege solche Dateien nicht in Deinem document root ab sondern an einer anderen Stelle im Dateisystem, welche nicht "per Webserver" erreichbar ist. Provider, die wissen was sie tun, bieten solche Möglichkeiten...
Gruß Frank
-
Hi,
Stelle sie nicht ins Netz.
Das ist eine zweifellos sichere Methode. Eine andere: lege solche Dateien nicht in Deinem document root ab sondern an einer anderen Stelle im Dateisystem, welche nicht "per Webserver" erreichbar ist.ähm, damit sind sie nicht im Netz.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Moin.
ähm, damit sind sie nicht im Netz.
1:0 für Dich ;-)
Gruß Frank
-
Moin.
ähm, damit sind sie nicht im Netz.
1:0 für Dich ;-)
Gruß Frank
Nimm das nicht so hin Frank, ich setze einen EUR auf Dich, falls Du bis morgen um 10 den Ausgleich schaffst ;-)
SCNR, Rolf
-
Moin.
Nimm das nicht so hin Frank, ich setze einen EUR auf Dich, falls Du bis morgen um 10 den Ausgleich schaffst ;-)
Ausgleich? Was nicht im Netz ist, kann auch nicht als Tor gelten. Außer man besorgt sich einen freundlichen Schiedsrichter...
Gruß Frank
-
Hi,
oder ist Italiener...
Dark Sider
-
-
-
-
-
-
