nicht angemeldet
Hi,
ich verstehe immer noch nicht richtig, warum du es nicht bereits in der Entwicklungsphase z.B. per .htaccess geschützt hast ... wenn es um 20 Mio. geht, würde ich eher paranoid als leichtsinnig werden.
Zum Thema vertrauenswürdige Mitarbeiter: Vielleicht hat Angreifer ja auch auf anderem Wege Wind von der URL bekommen. Ist zwar unwahrscheinlich, aber vielleicht hat er einfach rumprobiert oder er snifft den Unternehmensnetzwerkverkehr (waseinwort) mit.
Aber genug auf dir rumgehackt. Zum Problem: Wenn der Proxy nichts rausrückt (z.B. über X-FORWARDED-FOR), bleibt dir nur der Gang zum Proxybetreiber. Der sollte die Infos noch haben und vielleicht rückt er sie dann ja raus. Ansonsten sehe ich da keine Möglichkeit.
Der Yeti
--
Habe nun, ach! WInfo, BWL, und Mathe, Und leider auch Info!
Durchaus studiert, mit heißem Bemühn. Da steh' ich nun, ich armer Thor!
Und bin so klug als wie zuvor!
sh:( fo:| ch:? rl:? br:< n4:& ie:( mo:| va:| de:[ zu:) fl:| ss:) ls:< js:|
http://community.de.selfhtml.org/fanprojekte/selfcode.htm
Habe nun, ach! WInfo, BWL, und Mathe, Und leider auch Info!
Durchaus studiert, mit heißem Bemühn. Da steh' ich nun, ich armer Thor!
Und bin so klug als wie zuvor!
sh:( fo:| ch:? rl:? br:< n4:& ie:( mo:| va:| de:[ zu:) fl:| ss:) ls:< js:|
http://community.de.selfhtml.org/fanprojekte/selfcode.htm