Ankündigung

Einklappen
Keine Ankündigung bisher.

Woher stammen Post oder GET Variablen?

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 Weiter
  • #1

    Woher stammen Post oder GET Variablen?

    Hallo
    Ich möchte die Verbindung zwischen 2 Servern gewährleisten und öffne damit Hackern die Türe.

    Die Überlegung ist den Refferer des Absenders abzufragen aber soweit ich weiss kann man refferer auch unterdrücken.

    Welche anderen Möglichkeiten zum Schutz gibt es noch?
    Stichworte: -
  • #2
    Wir machen das intern per Passwort und IP-Sperre.

    Kommentar

    • #3
      Du möchtest was genau?

      Erklär das erstmal in klarer Form, ohne Schlussfolgerungen und Überlegungen, die sehen bisher nämlich nach wildem Raten aus. Fortgeschritten ist an der Frage jedenfalls nichts.

      Kommentar

      • #4
        Sorry aber ich kann den Title mit

        Verbindung zwischen 2 Servern gewährleisten und öffne damit Hackern die Türe.
        und


        Refferer
        und der eigentlichen Frage

        Welche anderen Möglichkeiten zum Schutz gibt es noch?
        überhaupt nicht in Einklang zu einer vernünftigen Problembeschreibung bringen.

        Kommentar

        • #5
          -> per cookies speichern.
          -> auf einer anderen datenband NUR das passwort speichern.
          -> Programmieren mit HTACCESS

          Kommentar

          • #6
            Zitat von WAY_KOW Beitrag anzeigen
            Hallo
            Ich möchte die Verbindung zwischen 2 Servern gewährleisten und öffne damit Hackern die Türe.

            Die Überlegung ist den Refferer des Absenders abzufragen aber soweit ich weiss kann man refferer auch unterdrücken.
            Löblich, dass du nicht Referer geschrieben hast. Aber der gedoppelte Buchstabe ist das 'r' nicht das 'f', also Referrer ...

            Legastheniker?


            Welche anderen Möglichkeiten zum Schutz gibt es noch?
            Authentifizierung: Der Client weist sich beim Server als der aus, der er ist, sprich: Er hat ein Passwort (oder bei häufigerem Zugriff eine wechselnde Session-ID), dass nur zu seiner Identität passt. Weiterhin ist es ratsam, die Verbindung zu verschlüsseln, damit Passwort oder Session-ID nicht von anderen ausgelesen werden können.

            Kommentar

            • #7
              Sorry wenn ich es nicht besser beschrieben habe.

              Wieso in für Fortgeschrittene?
              Vielleicht habe ich es falsch verstanden aber 2 Server zu vernetzen halte ich nicht für ein Anfängerproblem.

              Zu meinem Rechtschreibfehler in Referrer....
              Meine Rechtschreibfehler sind urheberrechtlich geschützt Missbrauch wird mit einer Freiheitsstrafe nicht unter 5 Nachhilfestunden geahndet.

              Nähere Beschreibung:
              2 Server sollen miteinerandern kommunizieren und per POST Daten austauschen.
              FTP oder andere Zugangsmöglichkeiten auf den Server sind nicht zugelassen durch die Firewall (Ports gesperrt).

              Die Seiten sind natürlich beide verschlüsselt - versteht sich in solch einem Fall von selbst.

              Beide Server haben eine feste IP Adresse.

              Da die IP-Adresse beider Server von einem Hacker leicht ermittelt werden können stellt sich nun die Frage:

              FRAGE
              Gibt es eine Möglichkeit durch einen Hacker eine bestimmte IP-Adresse zu simulieren - dann wäre ÜBergabe von Login und PAsswort evt sicherer.
              Ansonsten ist wohl die IP Lösung besser geeignet

              Kommentar

              • #8
                Zu deiner Frage:

                Nein, das ist nicht möglich. Du kannst sie zwar vortäuschen, damit würdest du aber jeden Client täuschen und der Client sendet eine Anfrage an eine völlig andere IP-Adresse, also auf jeden Fall nicht deinen Server.

                Du weißt ja nicht, wer ein "Hacker" ist und wer nicht ;o

                Kommentar

                • #9
                  Die Server können mit einer gewöhnlichen PHP basierten Authentifizierung zusammen arbeiten.

                  Das ist aber eigentlich noch nicht einmal nötig. Wenn ausschließlich die beiden Server miteinander kommunizieren, ist eine Authentifizierung via HTTP Auth ausreichend. Entsprechende Allow, Deny Direktiven für die IPs setzen und fertig.

                  Kommentar

                  • #10
                    Ich hatte keine Ahnung dass es so viele Möglichkeiten gibt.

                    Der andere Server ist definitv nur ein Server mit fester IP.

                    Ist dann HTTP Auth die sicherste Lösung?

                    Kommentar

                    • #11
                      Zitat von Dark Guardian Beitrag anzeigen
                      Die Server können mit einer gewöhnlichen PHP basierten Authentifizierung zusammen arbeiten.

                      Das ist aber eigentlich noch nicht einmal nötig. Wenn ausschließlich die beiden Server miteinander kommunizieren, ist eine Authentifizierung via HTTP Auth ausreichend. Entsprechende Allow, Deny Direktiven für die IPs setzen und fertig.
                      Was ist mit Vortäuschung der IP-Adresse?

                      Kommentar

                      • #12
                        Zitat von Capfly Beitrag anzeigen
                        Was ist mit Vortäuschung der IP-Adresse?
                        Dann steht der "Hacker" nach wie vor vor dem HTTP Loginverfahren.

                        Ich kann mir allerdings nicht vorstellen wie ein "vortäuschen" funktionieren soll. Die Pakete der HTTP Anfrage an Server B müssten die IP Adresse von Server A als Quelladresse enthalten, dementsprechend müsste der Server B an diese IP antworten, womit die Antwort bei Server A landen würde.

                        Klär mich ein findiger "Hacker" auf aber eine öffentliche IP doppelt zu belegen dürfte nicht zuverlässig funktionieren.

                        Kommentar

                        • #13
                          Hallo

                          Es gibt ja noch ein Problem

                          Natürlich darf nur ein fremder Server zugreifen.
                          Aber "menschliche" Clients sollten natürlich auch zugreifen dürfen.
                          Auch diese treffen eine Auswahl auf dem Server die natürlich per Get oder Post übergeben werden muss.

                          Daher müssen GET und POST sowohl vom eigenen Server wie auch von einem bestimmten fremden Server mit fixer IP-Adresse möglich sein.

                          Kommentar

                          • #14
                            Zitat von WAY_KOW Beitrag anzeigen
                            Natürlich darf nur ein fremder Server zugreifen.
                            Aber "menschliche" Clients sollten natürlich auch zugreifen dürfen.
                            Das ist nicht "natürlich" sondern widerspricht sich. Du kannst nicht zuverlässig unterscheiden ob der Zugriff von einem Mensch oder einer Maschine gemacht wird. Was genau willst du eigentlich verhindern?

                            Kommentar

                            • #15
                              Wieso bietest du nicht einfach 2 Schnittstellen an? Eine für den Server, eine für die Clients.

                              Kommentar

                              Vorherige 1 2 Weiter
                              Lädt...
                              X