| | | | |
| |||||||
| Off-Topic Diskussionen Mach mal Pause vom Programmieren! |
 |
| | LinkBack | Themen-Optionen | Thema bewerten |
14.10.2005, 08:34
| |
| Erfahrener Benutzer Registriert seit: 30.05.2005
Beiträge: 222
PHP-Kenntnisse: Fortgeschritten   |  Sicherheit aufm Webserver ? Guten morgen, ich denke gerade über die Sicherheit des Webservers nach. Habe den Apache laufen, die Webseit über eine Passwortabfrage per MD5 Hash geschützt. Das Problem was ich im moment aber noch sehe ist, das man wenn man den Pfad und Dateinamen kennt, auch drannkommt. Daher die Frage, wie kann ich die Verzeichnisse und dessen Inhalt schützen, ohne jedesmal eine Passwortabfrage zu bekommen? Die habe ich ja am Anfang schon. Die Passwortabfrage vergleicht das PWD mit dem in der MySQL DB, mehr nicht! Kann ich da mit htaccess was machen ? oder was gibt es da noch so ? MFG Cyberbob
__________________ *********************************** The only winning move is not to play! *********************************** |
|  |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
14.10.2005, 12:33
| |
| Moderator  Registriert seit: 03.09.2004
Beiträge: 11.792
PHP-Kenntnisse: Fortgeschritten   | einfach ne htaccess mit passwortschutz ins unterste verzeichnis und darüber einloggen, kann ja ein standardlogin für alle user sein, imho sollten alle seiten unter deiner seite einfach auch auf das login der anderen zugreifen, ne möglichkeit, alles über includes laufen lassen und ein die in die scripte, dass sie nur laufen wenn sie includet werden und vorher ne konstante auf nen gewissen wert gesetzt wurde.
__________________ robo47.net - Blog, Codeschnipsel und mehr |  Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework |
|
| |
|
14.10.2005, 12:50
| |
| Erfahrener Benutzer Registriert seit: 30.05.2005
Beiträge: 222
PHP-Kenntnisse: Fortgeschritten | das mit den PWD für alle wollte ich nicht gerne, habe nun in alle PHP Dateien eine Include gepackt die den user überprüft und die Seite nur anzeigt, wenn der User OK ist, also man das PWD kennt. schade das es keine andere Lösung gibt!
__________________ *********************************** The only winning move is not to play! *********************************** |
|
| |
|
14.10.2005, 13:50
| |
| Erfahrener Benutzer Registriert seit: 06.02.2005
Beiträge: 608
| per htaccess kann man auch verschiedene benutzer anlegen.
__________________ mfg, {m-d} |
|
| |
|
14.10.2005, 15:17
| |
| Erfahrener Benutzer Registriert seit: 30.05.2005
Beiträge: 222
PHP-Kenntnisse: Fortgeschritten | schon klar, aber man kann es nicht so für seine Bedürfnisse nutzen, ich habe eine Loginscript mit dem ich einiges mache, was mit htaccess nicht geht.
__________________ *********************************** The only winning move is not to play! *********************************** |
|
| |
|
14.10.2005, 20:36
| |
| Moderator Registriert seit: 03.09.2004
Beiträge: 11.792
PHP-Kenntnisse: Fortgeschritten | öhm je nachdem was du als server bezeichnst, es gibt nen mod, kein plan swie der genau heißt, aber da kannst du htaccesverzeichnisschutz über ne mysql-tabelle anlegen, vieleicht mal suchfunktion hier benutzen, sollte es eigener server sein ist es auf jeden fall ne alternative, andernfalls mal schauen ob es zur verfügung steht, oder ob der hoster bereit ist es zu installieren.
__________________ robo47.net - Blog, Codeschnipsel und mehr | Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework |
|
| |
|
17.10.2005, 16:08
| |
| Erfahrener Benutzer Registriert seit: 30.05.2005
Beiträge: 222
PHP-Kenntnisse: Fortgeschritten | Hört sich nicht schlecht an, gucke ich mir mal an. Besser gesagt ich suche mal danach! Im moment, wegen viel arbeit, aber wenig Zeit! Leider
__________________ *********************************** The only winning move is not to play! *********************************** |
|
| |
|
17.10.2005, 16:22
| |
| Moderator Registriert seit: 03.09.2004
Beiträge: 11.792
PHP-Kenntnisse: Fortgeschritten |
__________________ robo47.net - Blog, Codeschnipsel und mehr | Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework |
|
| |
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Sicherheit in PHP | robydog | PHP Tipps 2008 | 52 | 10.05.2008 13:09 |
| FON und die WiFi Ads - Bald mehr Sicherheit | PHP Tipps 2007 | 0 | 03.08.2007 12:06 | |
| PHP Sicherheit | Plague | PHP Tipps 2007 | 13 | 26.04.2007 16:24 |
| PHP Sicherheit | phpdummi | PHP Tipps 2006 | 1 | 27.09.2006 23:31 |
| Erfahrung mit Sessions ( Sicherheit ) | GELight | PHP Tipps 2006 | 6 | 11.08.2006 17:55 |
| fsockopen - connect zum webserver - abfrage einer datei X | necrom0rb | PHP Tipps 2006 | 4 | 25.07.2006 23:51 |
| [Erledigt] Hilfe: Zugriff auf Webserver funktioniert nicht mehr | Server, Hosting und Workstations | 5 | 06.02.2006 22:34 | |
| anonweb mit Proxy statt mit Webserver | PHP Tipps 2006 | 0 | 25.01.2006 17:54 | |
| Sicherheit.... | renzo | PHP Tipps 2005-2 | 1 | 27.06.2005 15:53 |
| [Erledigt] Schnittstelle Active Directory zu Apache Webserver | Datenbanken | 5 | 21.04.2005 10:07 | |
| [Erledigt] Webserver? | PHP Tipps 2005 | 27 | 18.01.2005 12:53 | |
| Webseiten aufruf über Webserver? | PHP Tipps 2004-2 | 8 | 30.11.2004 18:00 | |
| [Erledigt] Dateien von Client zu einem Webserver hochladen | PHP Tipps 2004 | 7 | 12.10.2004 11:33 | |
| Cookie-Austausch zw. lokal. Webserver und Internet-Webserver | PHP Tipps 2004 | 1 | 21.09.2004 22:09 | |
| Viele Fragen für einen privaten Webserver | Server, Hosting und Workstations | 15 | 18.07.2004 22:35 | |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| sicherheit webserver php, php webserver sicherheit |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
