htaccess-Schutz
1 
Der Martin
0 0 
bascombe
0
htaccess-Schutz
Hallo zusammen,
ich habe eine kurze Frage....
bei meinem Provider (Arcor) kann ich über eine Admin-Seite
mein Verzeichnis-Schutz konfigurieren.
Nach der Erstellung eines Benutzer-Zugangs (keine Gruppe),
wird automatisch in dem entsprechenden Order die .htaccess-Datei
erstellt - mit folgendem Inhalt: require user <Mein Unsername>.
Erstellung eigener ht-Dateien ist nicht möglich!!!:/
Nun musste ich feststellen:
nach einem Login, habe ich einen Link zu einer Datei in dem geschützten
Order zu meinen Favoriten hinzugefügt (zB. login/index.php?id=123) - so als Test...
und nun, nach dem Schließen des Browsers (Firefox 2.0.0.7 und/oder IE 6)
(auch Cache geleert), konnte ich ohne eine Passwort-Abfrage auf die interne Seite zugreifen!!!!
Jetzt meine Frage... das ist doch nicht richtig so, oder????
Bei anderen Providern ist so etwas nicht möglich!! (z.B. 1&1)
Hat jemand eine Idee, wo der Fehler steckt?
Habe ich den ht-Schutz nicht verstanden, oder ist der Server
schlecht konfiguriert?
Danke Euch im Voraus!
Schöne Grüße
Robert
-
Hallo,
bei meinem Provider (Arcor) kann ich über eine Admin-Seite mein Verzeichnis-Schutz konfigurieren.
[...]
Erstellung eigener ht-Dateien ist nicht möglich!!!:/hm, das kann ich mir kaum vorstellen. Was spricht dagegen, dass du eine Konfigurationsdatei namens .htaccess lokal erstellst und sie einfach in das gewünschte Verzeichnis hochlädst?
nach einem Login, habe ich einen Link zu einer Datei in dem geschützten Order zu meinen Favoriten hinzugefügt (zB. login/index.php?id=123) - so als Test...
und nun, nach dem Schließen des Browsers (Firefox 2.0.0.7 und/oder IE 6) (auch Cache geleert), konnte ich ohne eine Passwort-Abfrage auf die interne Seite zugreifen!!!!Hast du vielleicht deine(n) Browser so konfiguriert, dass er Zugangsdaten für HTTP-AUTH speichert und automatisch wieder mitsendet, sobald du die entsprechende Ressource wieder abrufst?
Bei anderen Providern ist so etwas nicht möglich!! (z.B. 1&1)
Kann ich jetzt ohne weitere Details nicht sagen. Der Provider (sprich: der Server) kann da eigentlich nicht viel dran ändern.
Habe ich den ht-Schutz nicht verstanden, oder ist der Server schlecht konfiguriert?
Ohne dir zu nahe treten zu wollen: Ich vermute ersteres ...
So long,
Martin--
Fettflecke werden wieder wie neu, wenn man sie regelmäßig mit etwas Butter einschmiert. -
hi,
100% sicher dass dies keine cash-ladung war?
MFG
bleicher--
__________________________-
Menschen an sich , sind nicht schlecht - es sind nur ihre Taten (c).
Lieber bereuen gesündigt zu haben, als nicht sündigen und es später trotzdem bereuen.
Boccaccio-
Moin1
100% sicher dass dies keine cash-ladung war?
Ich nehme an, er koennte sich daran erinnern, wenn er seine Geldkarte dafuer benutzt haette.
-
Moin1
100% sicher dass dies keine cash-ladung war?
Ich nehme an, er koennte sich daran erinnern, wenn er seine Geldkarte dafuer benutzt haette.
:))
-
-
-
he
[...] - mit folgendem Inhalt: require user <Mein Unsername>.
In der File steht wirklich nur diese Zeile?
Ich schließe mich ganz Martin an. Gehe doch einfach nach dem entsprechenden Artikel bei SelfHTML vor und versuche, selbst eine htaccess-File zu erstellen.
gruß bascombe
-
Hallo zusammen,
und Danke für die schnellen Antworten....
ICH SCHWÖRE, dass ich vor 3 Tagen mehrmals versucht habe über FTP meine eigene .htaccess-Datei upzuloaden.... es ging nicht... Zugriff wurde verwiegert! Dann schickte ich eine E-Mail an den Support... keine Antwort! Jetzt gerade versuchte ich es spaßeshalber wieder... und es geht!
SHIT!
Sorry für die Aufregung!
Salute
Robert-
Hi,
ICH SCHWÖRE, dass ich vor 3 Tagen mehrmals versucht habe über FTP meine eigene .htaccess-Datei upzuloaden.... es ging nicht... Zugriff wurde verwiegert! Dann schickte ich eine E-Mail an den Support... keine Antwort! Jetzt gerade versuchte ich es spaßeshalber wieder... und es geht!
Na, sowas kennt der geneigte Leser doch.
SHIT!
... happens.
Sorry für die Aufregung!
Aufregung? Wo? *Sonnenbrille abnehm und umseh*
-
Hallo Steel,
Sorry für die Aufregung!
Aufregung? Wo? *Sonnenbrille abnehm und umseh*du hast sie schon, die peril sensitive sunglasses? Woher??
*scnr*
Martin--
Heutzutage gilt ein Mann schon dann als Gentleman, wenn er wenigstens die Zigarette aus dem Mund nimmt, bevor er eine Frau küsst.
(Barbra Streisand, US-Schauspielerin)
-
-