Achtung!Sicherheit auf eigener Webseite?

Dieses Thema im Forum "Web-Know-how für die Homepage" wurde erstellt von Andy_xxl110, 3. Juli 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Andy_xxl110

    Andy_xxl110 Byte

    Registriert seit:
    20. Januar 2003
    Beiträge:
    112
    Ist ein Unterorder einer Webseite (z.B. www.website.de/home/xyz ) sicher, wenn eine leere index.html drin liegt?
    Oder kann man mit bestimmten Browsern (-Optionen?!) das Verzeichnis trotzdem einsehen und z.B. log-files etc. runterladen?
     
  2. Bigfoot 2002

    Bigfoot 2002 Megabyte

    Registriert seit:
    11. August 2002
    Beiträge:
    1.776
    Statt eine leere index.html zu hinterlegen kann man auch das Directory Listing deaktivieren: http://selfhtml.teamone.de/diverses/htaccess.htm#optionen

    Ohne die Dateinamen kommt man grundsätzlich nicht an die Dateien - sicher ist das aber nicht, man könnte auch eine Bruteforce-"Attacke" machen und so alle möglichen Namen ausprobieren. Tückisch ist auch der Referrer, wenn du also eine Seite in dem Verzeichnis hast mit einem Link zu einer anderen Website kann der Betreiber der Website (möglicherweise auch die ganze Welt wenn die Referrer öffentlich zugänglich sind wie das bei vielen Gratis-Statistiken der Fall ist) herausfinden von welcher Seite du kamst und hat damit den Dateinamen.

    Sicheren Zugangsschutz bieten Passwortgeschützte Verzeichnisse: http://selfhtml.teamone.de/diverses/htaccess.htm#verzeichnisschutz
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen