sicherstes loginsystem?
- Themenstarter bloody
- Beginndatum
Neurodeamon
Erfahrenes Mitglied
Beispiele bitte ...
Wenn Du meinst, das man auf Massenwebspace die Passwortdateien der anderen User auslesen kann (z. B. mit einem php-dateimanager).... so liegt das nicht am htaccess sondern an den Einstellungen der Provider.
Ansonsten würde ich gerne mal sehen wie Du bei mir eine .htaccess-Datei mit php umgehst, wenn du keinen zugriff auf den Server hast ...
P.S.: Natürlich bin ich skeptisch und zweifle an allem, das ist mein Job
man kann die "geheimen daten", die in einem .htaccess-Ordner liegen, einfach includen. Mehr gibts da nicht zu sagen, denn das is nunmal so. Beispiel die Stats von all-inkl.com. Wer weiß, dass die stats in dem ordner usage sind der includet in seiner seite all-inkl.com/usage und schon kann man sich die daten ansehen.
Neurodeamon
Erfahrenes Mitglied
Include folgendes:
(Nachtrag: URL Entfernt, weil mir da zu viele Leute draufgeklickt haben)
Wenn Du den Inhalt dieser Datei hier im Forum postest, dann verneige ich mich vor Dir.
P.S.:
Die Stats von all-inkl.com/usage/ sind NICHT .htaccess gesichert. Da komm ich auch OHNE Passwort rein.
Die Sicherheit hängt IMMER vom Server ab, auf dem die Dateien gespeichert sind (Einstellungen wie z. B. Benutzerrechte, etc.)
Ich glaub mich knutscht ein Elch ... wie gesagt, include meine Datei und ich glaub Dir.
Ich bekomme JEDEN Aufruf des Ordner mit. Also treib meinen Traffic nicht in die Höhe, wenn Du daran verzweifelst
Freundliche Grüße,
Neuro
(Nachtrag: URL Entfernt, weil mir da zu viele Leute draufgeklickt haben
)Wenn Du den Inhalt dieser Datei hier im Forum postest, dann verneige ich mich vor Dir.
P.S.:
Die Stats von all-inkl.com/usage/ sind NICHT .htaccess gesichert. Da komm ich auch OHNE Passwort rein.
Die Sicherheit hängt IMMER vom Server ab, auf dem die Dateien gespeichert sind (Einstellungen wie z. B. Benutzerrechte, etc.)
Ich glaub mich knutscht ein Elch ... wie gesagt, include meine Datei und ich glaub Dir.
Ich bekomme JEDEN Aufruf des Ordner mit. Also treib meinen Traffic nicht in die Höhe, wenn Du daran verzweifelst
Freundliche Grüße,
Neuro
Zuletzt bearbeitet:
matt
Erfahrenes Mitglied
autsch! mal ne frage, weißt du, von was wir hier reden? wir reden von der sicherheit eines loginsystems über http, und nicht über zugriffsrechte von ordnern. natürlich kann man dateien, die in einem .htaccess-geschützten verzeichnis liegen, includen (sofern man sich auf dem gleichen server befindet oder das verzeichnis gemountet hat und man zugriffrechte auf den ordner hat), da .htaccess nur vom webserver wahrgenommen und verarbeitet wird. genauso ist das aber auch mit selbergebastelten php-scripts
übrigends, man kann dateien von einem anderen server per http nicht wie normale dateien includen. du müsstest die schon erst auslesen und dann per eval() ausführen (sofern es php-code ist). ist aber das verzeichnis per .htaccess geschützt, wirst du nur die fehlermeldung auslesen können.
matt
Zuletzt bearbeitet:
Neurodeamon
Erfahrenes Mitglied
@matt: Danke, endlich Rückendeckung
@DaRula: Jepp, alles eine Frage der Rechte... ich kann zum Beispiel nicht mal selbst (ohne Login) aus meinen .htacess-Ordnern includen. Ich bekomme eine schöne Fehlermeldung.
Also verbreite hier keinen Quark den Du für allgemeingültig hälst.
Wenn man Ahnung von der Materie hat, und das sollten Server-Admins eigentlich schon, kannst Du davon ausgehen, das man nicht an Deine Daten kommt.
Wenn gewisse Server-Admins besser einen anderen Job haben sollten ...., da hast Du recht ... gibt es keine Sicherheit.
@DaRula: Jepp, alles eine Frage der Rechte... ich kann zum Beispiel nicht mal selbst (ohne Login) aus meinen .htacess-Ordnern includen. Ich bekomme eine schöne Fehlermeldung.
Also verbreite hier keinen Quark den Du für allgemeingültig hälst.
Wenn man Ahnung von der Materie hat, und das sollten Server-Admins eigentlich schon, kannst Du davon ausgehen, das man nicht an Deine Daten kommt.
Wenn gewisse Server-Admins besser einen anderen Job haben sollten ...., da hast Du recht ... gibt es keine Sicherheit.
Zuletzt bearbeitet:
