Seite 2 von 2
Verfasst: 06.11.2002 16:30
von Guido
Das Directory was Du schützen willst sollte auf 777 stehen, nicht vergessen es danach zurück zu chmoden...Ansonsten steht in dem Script auch eine URL zu der HP des Autors für weiteren Support..
Verfasst: 07.11.2002 07:46
von hmueller
Hallo,
jetzt ist der Schutz drin.
@guido: danke für's skript
Kann ich jetzt die .htaccess-Datei (im admin-ver.) "einfach" in die anderen zu schützenden Verzeichnisse (db, includes) rüberkopieren, d.h. ohne CHMOD und Skript?
Und wie ist das mit der Verschlüsselung allgemein? Wie läuft das? Wenn ich das Paßwort eingebe, wird das praktisch irgendwie umgewandelt und wenn dies mit dem verschl. Code übereinstimmt, paßt das. Richtig so?
Verfasst: 07.11.2002 08:29
von Guido
hmueller hat geschrieben:Hallo,
jetzt ist der Schutz drin.
@guido: danke für's skript
Schön dass es noch geklappt hat
Kann ich jetzt die .htaccess-Datei (im admin-ver.) "einfach" in die anderen zu schützenden Verzeichnisse (db, includes) rüberkopieren, d.h. ohne CHMOD und Skript?
Das hab ich noch nie ausprobiert, habe immer schnell das Script laufen lassen, aber müsste funktionieren einfach mal testen sonst weisst Du ja jetzt wie es geht..
Und wie ist das mit der Verschlüsselung allgemein? Wie läuft das? Wenn ich das Paßwort eingebe, wird das praktisch irgendwie umgewandelt und wenn dies mit dem verschl. Code übereinstimmt, paßt das. Richtig so?
Genau so ist...und da die entschlüsselung Serverseitig läuft ist es besonders sicher..
Verfasst: 07.11.2002 14:57
von hmueller
Guido hat geschrieben:
Das hab ich noch nie ausprobiert, habe immer schnell das Script laufen lassen, aber müsste funktionieren einfach mal testen
beim Adminpanel sieht mans ja, aber wie weis ich denn bei /inlcudes/ und /db/ ob der Schutz funktioniert oder nicht?
Verfasst: 07.11.2002 15:10
von Guido
Du musst das Verzeichnis im IE direkt aufrufen, also z.B.:
www.DeineSeite.de/deinforum/db
Und wenn`s funktioniert sollte das Fensterchen mit Eingabeaufforderung erscheinen, dass Du ja schon kennst....
Verfasst: 07.11.2002 19:51
von hmueller
Hallo,
also normal (ohne htaccess) kommt doch da ne weisse Seite (index.htm).
Wenn ich die /inlcudes/ aufrufe, kommt bei mir eine Liste "Index of /includes", wo alle Dateien im Verz. schön aufgelistet sind.
Das darf doch wohl nicht sein?!
Klicke ich auf eine Datei, kommt entweder "Hacking Attempt" oder ein weisse Seite. Und z.B. die WS-ftp.log kann ich mir direkt runterladen und anschauen. So eine Lücke gibts nichtmal bei tripod.
Verfasst: 07.11.2002 20:13
von Guido
Dann sind diese Verzeichnisse eben noch nicht geschützt ! Das musst Du dann noch machen. Mach es doch genauso wir Du es beim admin verzeichnis gemacht hast...und fertig..... Übrigenst hat das nichts mit dem Hoster zu tun ! Du musst Deine Verzeichnisse schon selber schützen per .htacess.....
Verfasst: 07.11.2002 21:12
von hmueller
aber ist es nicht so, daß durch eine index.htm im Verzeichnis immer diese Seite (weisse Seite) angezeigt wird. Deswegen sind doch diese index.htm-Seiten drin, damit man nicht den Verzeichnisinhalt sieht??
Verfasst: 07.11.2002 21:24
von Guido
Das ist richtig, aber das ist kein Schutz so eine leere index.htm....
Verfasst: 08.11.2002 10:04
von hmueller
Hallo,
der Verzeichnisschutz war doch schon drin, nur war die PW-Abfrage für /admin/ auch gleich für die anderen Verzeichnisse, d.h. es kam da nicht noch einmal eine erneute Abfrage.
Das mit dem Dateien-anzeigen dürfte wohl gelöst werden, wenn statt index.htm ein anderer Dateiname verwendet wird (z.B. default.htm)?