htacess hacken möglich?

langeweile · Beitrag von **langeweile** » 11.01.2007 17:18

also ich habe ein htacces datei für gehabt, mit ner htpassw um einen ordner zu schützen. letztens hat mich irgendso nen hacker angesprochen und dann meinte er, dass er htacces hacken könnte, da hab ich gesagt, dass sowas nicht möglich sei, da meinte er ich solle ihm nen beispiellink geben und er könnte, wenn ich ihm den benutzernamen der htacces datei sage, das passwort in wenigen minuten hacken.
da hab ich ihm den link und benutzernamen gegeben und nach 5 minunten sagte er das passwort wäre:

picz§92!"z

und das stimmte auch (ich nehm immer so passwörter mit sonderzeichen drin, weil ich das für sicher halte) aber wie konnte er das wissen, ich hab pw dann nochmal nen paar mal geändert, aber er hats immer wieder richtig rausgekriegt.
wie kann das sein?
ich möchte jetzt nicht wissen wie man das hackt sondern nur ob das möglich ist, denn ich bin immer 100 % davon überzeugt gewesen, dass htacess sicher ist

p.s. über meine webspace kann er sich die datei nicht angeguckt haben, ich habe nachgeguckt in der zeit wurden keine logins mit meinem account verzeichnet

larsneo · Beitrag von **larsneo** » 11.01.2007 17:34

ich möchte jetzt nicht wissen wie man das hackt sondern nur ob das möglich ist, denn ich bin immer 100 % davon überzeugt gewesen, dass htacess sicher ist

eine einfache remote code inclusion bzw. ein schlecht konfigurierter webserver macht's möglich.

langeweile · Beitrag von **langeweile** » 11.01.2007 17:57

was für einen htacess code würdest du denn dann empfehlen?

larsneo · Beitrag von **larsneo** » 11.01.2007 18:06

wie eine htaccess aussehen sollte sagt dir z.b. http://de.selfhtml.org/servercgi/server/htaccess.htm , wie man einen webserver richtig konfiguriert sagt dir dein provider, wie man scripte auf sicherheitslücken hin analysiert ist erfahrungssache.