nicht angemeldet
Kann man HTML/JS-Dateien passwort schützen?
Kann man auch HTML oder JS Dateien mit einem Passwort schützen, also dass wenn man edieren möchte erst ein Passwort eingeben muss.
-
Hallo,
Kann man auch HTML oder JS Dateien mit einem Passwort schützen, also dass wenn man edieren möchte erst ein Passwort eingeben muss.
Normalerweise kann auf deinem Server eigentlich keiner etwas editieren solange er keinen Zugang zu den Dateien hat.
Wenn es ein *ix Server ist, dann setze die Rechte der Dateien auf 644 und nur der Besitzer kann sie beschreiben.
Über das HTTP Protokoll deines Webservers ist ein Editieren normalerweise sowieso nicht möglich.Viele Grüße,
Stefan
-
Moin!
Über das HTTP Protokoll deines Webservers ist ein Editieren normalerweise sowieso nicht möglich.
Oh, aber hallo! Klar geht das. Zum einen gibt es HTTP-PUT, damit kann der Client eine Seite auf den Server speichern, außerdem gibt es die ganze Phalanx von WebDAV-Kommandos, die ebenfalls möglich wären.
Logisch, dass sowas konfiguriert und nur passwortgeschützt zugänglich sein muß, aber es geht.
- Sven Rautenberg
--
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|-
Hallo,
Über das HTTP Protokoll deines Webservers ist ein Editieren normalerweise sowieso nicht möglich.
Logisch, dass sowas konfiguriert und nur passwortgeschützt zugänglich sein muß, aber es geht.
Klar, deshalb stand da oben ja auch ein "normalerweise" mit dabei. HTTP PUT ist mir eigentlich schon länger bekannt. Den c't Bericht über WebDAV hab ich erst vor kurzem gelesen.
Aber wenn man es nicht explizit konifguriert, dann hat man es ja eigentlich nicht aktiv.Viele Grüße,
Stefan
-
Hi Stefan,
Den c't Bericht über WebDAV hab ich erst vor kurzem gelesen.
Aber wenn man es nicht explizit konifguriert, dann hat man es ja eigentlich nicht aktiv.schau mal in Deine httpd.conf, was da alles per Default "geladen und konfiguriert" ist - grusel.
Viele Grüße
Michael--
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
(sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
=> http://www.peter.in-berlin.de/projekte/selfcode/?code=sh%3A|+fo%3A}+ch%3A]+rl%3A(+br%3A^+n4%3A(+ie%3A%25+mo%3A)+va%3A|+de%3A%2F+zu%3A|+fl%3A(+ss%3A)+ls%3A~+js%3A|
Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.
-
-
-
-
Hallo Skick3 (</faq/#Q-05a>)
Kann man auch HTML oder JS Dateien mit einem Passwort schützen, also dass wenn man edieren möchte erst ein Passwort eingeben muss.
In den meisten Fällen haben die Besucher nicht die Möglichkeit die Inhalte des Servers zu editieren. Manchmal ist das indirekt über Formulare (Gästebücher, Foren, Wiki, ...) möglich. HTTP bietet zwar auch die Möglichkeit Daten auf dem Server zu editieren (PUT, DELETE), in der Regel akzeptieren Server solche Anfragen jedoch nicht oder
akzeptieren nur authorisierte Requests.Schöne Grüße
Johannes (</faq/#Q-05c>)
--
This posting comes with ABSOLUTELY NO WARRANTY, to the extend permitted by applicable law.
ss:| zu:) ls:[ fo:) de:] va:) ch:? sh:( n4:& rl:( br:< js:| ie:{ fl:( mo:}
Selfcode? Was ist denn das? http://emmanuel.dammerer.at/selfcode.html -
Kann man auch HTML oder JS Dateien mit einem Passwort schützen, also dass wenn man edieren möchte erst ein Passwort eingeben muss.
Danke für die schnelle Hilfen.
Aber ich meinte eigentlich, dass wenn jemand vom Server die HTML-Datei bzw. die JS-Datei runterläd und Lokal auf dem Rechner edieren/einsicht in die Datei einnehmen will, dass da dann erst nach einem Passwort gefragt wird.
-
Moin!
Aber ich meinte eigentlich, dass wenn jemand vom Server die HTML-Datei bzw. die JS-Datei runterläd und Lokal auf dem Rechner edieren/einsicht in die Datei einnehmen will, dass da dann erst nach einem Passwort gefragt wird.
Nein, sowas geht nicht. HTML ist immer Klartext, jeder kann den Quelltext sehen und bearbeiten - ganz ohne Passwort. Nichtmal die passwortgeschützten Word- und Excel-Dokumente sind so sicher, dass man das Passwort nicht knacken kann. Vor allem, wenn der "Eindringling" ungehindert beliebige Dinge mit der Datei anstellen kann.
Und auch Javascript kann zwar codiert werden, muß den Code zum Dekodieren aber mitbringen, sonst kann der Browser den Code ja nicht ausführen. Das ist vielleicht ein kleinwenig aufwendiger zu entschlüsseln, aber wirklich nur ein winziges bißchen.
Kurz: Vergiß es. Lies insbesondere auch </faq/#Q-32d>
- Sven Rautenberg
--
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|
-