Martin: Sicherheit

SELF-Forum

Sicherheit

Martin
Informationen zu den Bewertungsregeln

Hallo Forum!

Ist .htaccess eigentlich die Sicherste Methode ein Verzeichnis (eine Seite) zu schützen oder gibt es eine bessere Methode?

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Sicherheit

    Cheatah
    Informationen zu den Bewertungsregeln

    Hi,

    Ist .htaccess eigentlich die Sicherste Methode

    nein, denn .htaccess ist _keine_ Methode. Es ist eine Konfigurationsdatei des Apache-Servers. Dort können die unterschiedlichsten Einstellungen vorgenommen werden, z.B. ErrorDocuments, RewriteRules und auch Authentication, auf welche Du vermutlich abzielst. Bitte verwechsle das nicht.

    ein Verzeichnis (eine Seite) zu schützen oder gibt es eine bessere Methode?

    "Das sicherste" und "das beste" können unterschiedliche Dinge sein. Authentication ist garantiert nicht das sicherste, was daran liegt, dass eine maximale Sicherheit pure Utopie ist. Es ist jedoch ein _sehr_ sicheres Verfahren, welches trotz (oder wegen) jahrelanger und offener Anwendung noch immer Bestand hat. In aller Regel dürfte es auch das beste Verfahren sein, da es sehr simpel einzusetzen ist, ohne dadurch an Sicherheit zu verlieren.

    Cheatah

    --
    X-Will-Answer-Email: No
    Beitrag melden
    Informationen zu den Bewertungsregeln

  2. Sicherheit

    Michael Schröpl Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hi Martin,

    Ist .htaccess eigentlich die Sicherste Methode ein Verzeichnis (eine Seite) zu schützen oder gibt es eine bessere Methode?

    bei der Frage nach einem "Schutz" ist es wie bei jeder Versicherung: Wogegen willst Du wen oder was schützen?

    Eine Auto-Vollkasko-Versicherung schützt Dich in den meisten Fällen nicht vor dem Schaden, den ein Meteorit anrichtet, der auf Dein Haus fällt ... und HTTP Authentication (was Du via .htaccess aktivieren willst) schützt die davon betroffenen Seiten gegen Zugriffe via HTTP (je nach Konfiguration Deines Zugangskontrollverfahrens durch Verwendung von Benutzername/Kennwort, IP-Adresse oder einer Kombination aus beiden - und es gibst dabei auch noch unterschiedlich sichere "Ausbaustufen", die leider wiederum nur von unterschiedlich vielen Browsern korrekt unterstützt werden; was Du wahrscheinlich meinst, ist "AuthType Basic", das können wohl alle Browser), aber es verhindert weder einen "Besuch" Deiner Seite via FTP etc. noch das Lesen des (im Klartext übertragenen) Passwortes, wenn jemand in der Lage ist, den HTTP-Verkehr zwischen beiden Rechnern zu 'belauschen'.

    Viele Grüße
          Michael

    --
    T'Pol: I meant no insult.
    V'Lar: Of course not. You're simply speaking your mind ... as you always have.
    Beitrag melden
    Informationen zu den Bewertungsregeln