Ankündigung

Einklappen
Keine Ankündigung bisher.

Sicherheit aufm Webserver ?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sicherheit aufm Webserver ?

    Guten morgen,
    ich denke gerade über die Sicherheit des Webservers nach.
    Habe den Apache laufen, die Webseit über eine Passwortabfrage per MD5 Hash geschützt. Das Problem was ich im moment aber noch sehe ist, das man wenn man den Pfad und Dateinamen kennt, auch drannkommt.

    Daher die Frage, wie kann ich die Verzeichnisse und dessen Inhalt schützen, ohne jedesmal eine Passwortabfrage zu bekommen? Die habe ich ja am Anfang schon. Die Passwortabfrage vergleicht das PWD mit dem in der MySQL DB, mehr nicht! Kann ich da mit htaccess was machen ? oder was gibt es da noch so ?

    MFG

    Cyberbob
    ***********************************
    The only winning move is not to play!
    ***********************************


  • #2
    einfach ne htaccess mit passwortschutz ins unterste verzeichnis und darüber einloggen, kann ja ein standardlogin für alle user sein, imho sollten alle seiten unter deiner seite einfach auch auf das login der anderen zugreifen, ne möglichkeit, alles über includes laufen lassen und ein die in die scripte, dass sie nur laufen wenn sie includet werden und vorher ne konstante auf nen gewissen wert gesetzt wurde.
    robo47.net - Blog, Codeschnipsel und mehr
    | Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework

    Kommentar


    • #3
      das mit den PWD für alle wollte ich nicht gerne, habe nun in alle PHP Dateien eine Include gepackt die den user überprüft und die Seite nur anzeigt, wenn der User OK ist, also man das PWD kennt. schade das es keine andere Lösung gibt!
      ***********************************
      The only winning move is not to play!
      ***********************************

      Kommentar


      • #4
        per htaccess kann man auch verschiedene benutzer anlegen.
        mfg,
        {m-d}

        Kommentar


        • #5
          schon klar, aber man kann es nicht so für seine Bedürfnisse nutzen, ich habe eine Loginscript mit dem ich einiges mache, was mit htaccess nicht geht.
          ***********************************
          The only winning move is not to play!
          ***********************************

          Kommentar


          • #6
            öhm je nachdem was du als server bezeichnst, es gibt nen mod, kein plan swie der genau heißt, aber da kannst du htaccesverzeichnisschutz über ne mysql-tabelle anlegen, vieleicht mal suchfunktion hier benutzen, sollte es eigener server sein ist es auf jeden fall ne alternative, andernfalls mal schauen ob es zur verfügung steht, oder ob der hoster bereit ist es zu installieren.
            robo47.net - Blog, Codeschnipsel und mehr
            | Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework

            Kommentar


            • #7
              Hört sich nicht schlecht an, gucke ich mir mal an. Besser gesagt ich suche mal danach!
              Im moment, wegen viel arbeit, aber wenig Zeit! Leider
              ***********************************
              The only winning move is not to play!
              ***********************************

              Kommentar


              • #8
                http://www.google.de/search?q=mod_au...de-DE:official

                glaub das wars
                robo47.net - Blog, Codeschnipsel und mehr
                | Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework

                Kommentar

                Lädt...
                X