Sicherheit aufm Webserver ?

Cyberbob_at_tot

Dabei seit: 30.05.2005

Beiträge: 224
#1

Sicherheit aufm Webserver ?

14.10.2005, 07:34

Guten morgen,
ich denke gerade über die Sicherheit des Webservers nach.
Habe den Apache laufen, die Webseit über eine Passwortabfrage per MD5 Hash geschützt. Das Problem was ich im moment aber noch sehe ist, das man wenn man den Pfad und Dateinamen kennt, auch drannkommt.

Daher die Frage, wie kann ich die Verzeichnisse und dessen Inhalt schützen, ohne jedesmal eine Passwortabfrage zu bekommen? Die habe ich ja am Anfang schon. Die Passwortabfrage vergleicht das PWD mit dem in der MySQL DB, mehr nicht! Kann ich da mit htaccess was machen ? oder was gibt es da noch so ?

MFG

Cyberbob

***********************************
The only winning move is not to play!
***********************************
Stichworte: -
robo47

Dabei seit: 03.09.2004

Beiträge: 11787
#2

14.10.2005, 11:33

einfach ne htaccess mit passwortschutz ins unterste verzeichnis und darüber einloggen, kann ja ein standardlogin für alle user sein, imho sollten alle seiten unter deiner seite einfach auch auf das login der anderen zugreifen, ne möglichkeit, alles über includes laufen lassen und ein die in die scripte, dass sie nur laufen wenn sie includet werden und vorher ne konstante auf nen gewissen wert gesetzt wurde.

[URL="http://www.robo47.net"]robo47.net[/URL] - Blog, Codeschnipsel und mehr
| :arrow: [URL="http://www.robo47.net/blog/192-Caching-Libraries-and-Opcode-Caches-in-php-An-Overview"]Caching-Klassen und Opcode Caches in php[/URL] | :arrow: [URL="http://www.robo47.net/components"]Robo47 Components - PHP Library extending Zend Framework[/URL]
Kommentar
Cyberbob_at_tot

Dabei seit: 30.05.2005

Beiträge: 224
#3

14.10.2005, 11:50

das mit den PWD für alle wollte ich nicht gerne, habe nun in alle PHP Dateien eine Include gepackt die den user überprüft und die Seite nur anzeigt, wenn der User OK ist, also man das PWD kennt. schade das es keine andere Lösung gibt!

***********************************
The only winning move is not to play!
***********************************
Kommentar
{m-d}

Dabei seit: 06.02.2005

Beiträge: 608
#4

14.10.2005, 12:50

per htaccess kann man auch verschiedene benutzer anlegen.

mfg,
{m-d}
Kommentar
Cyberbob_at_tot

Dabei seit: 30.05.2005

Beiträge: 224
#5

14.10.2005, 14:17

schon klar, aber man kann es nicht so für seine Bedürfnisse nutzen, ich habe eine Loginscript mit dem ich einiges mache, was mit htaccess nicht geht.

***********************************
The only winning move is not to play!
***********************************
Kommentar
robo47

Dabei seit: 03.09.2004

Beiträge: 11787
#6

14.10.2005, 19:36

öhm je nachdem was du als server bezeichnst, es gibt nen mod, kein plan swie der genau heißt, aber da kannst du htaccesverzeichnisschutz über ne mysql-tabelle anlegen, vieleicht mal suchfunktion hier benutzen, sollte es eigener server sein ist es auf jeden fall ne alternative, andernfalls mal schauen ob es zur verfügung steht, oder ob der hoster bereit ist es zu installieren.

[URL="http://www.robo47.net"]robo47.net[/URL] - Blog, Codeschnipsel und mehr
| :arrow: [URL="http://www.robo47.net/blog/192-Caching-Libraries-and-Opcode-Caches-in-php-An-Overview"]Caching-Klassen und Opcode Caches in php[/URL] | :arrow: [URL="http://www.robo47.net/components"]Robo47 Components - PHP Library extending Zend Framework[/URL]
Kommentar
Cyberbob_at_tot

Dabei seit: 30.05.2005

Beiträge: 224
#7

17.10.2005, 15:08

Hört sich nicht schlecht an, gucke ich mir mal an. Besser gesagt ich suche mal danach!
Im moment, wegen viel arbeit, aber wenig Zeit! Leider

***********************************
The only winning move is not to play!
***********************************
Kommentar
robo47

Dabei seit: 03.09.2004

Beiträge: 11787
#8

17.10.2005, 15:22

http://www.google.de/search?q=mod_au...de-DE:official

glaub das wars

[URL="http://www.robo47.net"]robo47.net[/URL] - Blog, Codeschnipsel und mehr
| :arrow: [URL="http://www.robo47.net/blog/192-Caching-Libraries-and-Opcode-Caches-in-php-An-Overview"]Caching-Klassen und Opcode Caches in php[/URL] | :arrow: [URL="http://www.robo47.net/components"]Robo47 Components - PHP Library extending Zend Framework[/URL]
Kommentar

Ankündigung

Sicherheit aufm Webserver ?

Neue Werbung 2019

Sicherheit aufm Webserver ?

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar