Moin!

Die Sache mit dem Browser hat einen speziellen Grund.
Leider lassen sich die korrekten Pfade zu meinem Server nicht mit jedem Browser verbergen.Meine Page ist nur für einen kleinen Teil von Usern vorbehalten und ich will vermeiden das sich irgendwie ungebetene Gäste auf meiner Page wiederfinden.

Es gibt dann grundsätzlich zwei Wege:

1. Entweder du erfindest ein neues Übertragungsprotokoll wie zum Beispiel Datalux Transfer Protocol (DLTP). Das kennt logischerweise nur dein Browser, und der Server muß auch entsprechend programmiert werden. Vielleicht schafft ihr es, den Apache zu ändern (was schlau wäre, denn dann baut ihr nicht soviele Sicherheitslücken ein).

2. Du baust, basierend auf HTTP, ein ordentliches Sicherheitssystem ein, und machst so den Laden für ungebetene Gäste dicht.

Auch mit dem laden der Page in Frames ist es nicht möglich mit jedem Browser den korrekten Pfad zu verbergen.

Das, was du versuchst, ist "Security by obscurity" - Sicherheit durch Geheimhalten nicht geheimhaltbarer Informationen. Das geht schief. Wenn die einzige Sicherheitsstufe darauf basiert, daß der Browser den richtigen User-Agent-String schickt, ansonsten aber freien HTTP-Zugriff erlaubt, dann kannst du im Prinzip auch gleich allen den Zugriff erlauben, denn das hält nur die Dummen ab.

Dies habe ich mit einem null acht fufzehn Browser in einem Internet Cafe festgestellt.Nach der Eingabe der www.xxxxx.com Adresse,stand direkt der eigentliche Pfad zu meiner Page in der Adressleiste des Browsers.Ich brauchte mich noch nicht mal per .htaccess auf die Page Einloggen.

Dann ist das nicht richtig konfiguriert worden.

Naja.Jetzt habt Ihr mal eine etwas genauere Erklärung dazu,weshalb ich diese Frage gestellt habe.

Ich habe bei soviel Paranoia ja immer das Gefühl, das irgendwelche illegalen Dinge vertuscht werden sollen, Wenn man den genauen Pfad nicht sehen soll, wenn man eine geschlossene Benutzergruppe hat, wenn der eigentliche Zugriffsort geheim bleiben soll - alles sehr verdächtig. Dabei wird gerne vergessen, daß es Kommunikation mit dem Server nun mal nur geben kann, indem die Gegenseite die Serveradresse und den Pfad der abzurufenden Informationen kennt. Insofern wird ein Profi (durchaus auch ein ermittelnder Internet-Fahnder) immer irgendwie rausbekommen, was wo läuft. Die undichte Stelle ist in diesem Fall aber nicht der Server, sondern die User. Angenommen, ihr habt den Superdienst, nur mit eigenem Browser zugänglich. Wenn bloß einer eurer User den Browser weitergibt, dann gibt der ihn auch weiter, etc. bis alle Welt den hat. Wenn da nicht noch mit Paßwortabfrage gearbeitet wird, ist das alles Müll.

Und wenn die Paßwortabfrage ohnehin kommt - warum dann noch den Extra-Browser?

- Sven Rautenberg