WebStyleBoard

Meister

Samstag, 3. August 2002, 17:24

.htacces

En Kumpel von mir hat eben gemeint das .htacces
100% sicher ist, wenn man das pw vergessen hat auch nicht mehr tan kommt und das selbst der hoster da nicht mehr tran kommt.
Das glaube ich allerdings nicht, wisst ihr mehr?

Signatur von »oop1« _________

Zum Seitenanfang

Investorman

Erleuchteter

Beiträge: 3 610

Samstag, 3. August 2002, 17:46

RE: .htacces

.htaccess ist wohl der sicherste und am einfachsten einzurichtende Passwortschutz! Aber wenn man das Passwort vergessen hat, dann kann man als Webmaster doch die Datei einfach löschen (via FTP zB); also wo ist das Problem? Notfalls könnte ich auch eine neue htaccess-Datei erstellen und über die alte datei 'drüberkopieren' ...

Signatur von »Investorman« ______________________________

Investorman.com || Webmasterrecht.de || Recht interessant - Die Linksammlung zum Internetrecht

Zum Seitenanfang

alter Sack, aber Chef :D

Vorname: Andreas

Samstag, 3. August 2002, 17:50

RE: .htacces

An das PW kämst du dann wohl nur, wenn du ein Brute-Forcer drüberjagst und halt dafür unter Umständen einige Jahre Zeit hast.

Ansonsten kannst du das vergessen.

Aber es bleibt da ja immer noch die Möglichkeit, die .htpasswd zu löschen bzw. sich ein neues PW auszudenken, dieses dann per crypt() zu verschlüsseln und anstelle des alten PW in die .htpasswd zu setzen.

@Investi
Die .htaccess hat damit nix zu tun, weil das PW dort nicht drinsteht

Signatur von »TheNobody Style«

Zum Seitenanfang

Investorman

Erleuchteter

Beiträge: 3 610

Samstag, 3. August 2002, 17:52

RE: .htacces

Zitat

Original von TheNobody Style
@Investi
Die .htaccess hat damit nix zu tun, weil das PW dort nicht drinsteht

Ja richtig. Aber dann mache ich selbiges mit der .htpasswd!!

Signatur von »Investorman« ______________________________

Investorman.com || Webmasterrecht.de || Recht interessant - Die Linksammlung zum Internetrecht

Zum Seitenanfang

Meister

Samstag, 3. August 2002, 18:05

Aber der Administrator kommt doch wohl jeder Zeit an das, was sich hinter dem htacces verbirgt?

Signatur von »oop1« _________

Zum Seitenanfang

alter Sack, aber Chef :D

Vorname: Andreas

Samstag, 3. August 2002, 18:13

Zitat

Original von oop1
Aber der Administrator kommt doch wohl jeder Zeit an das, was sich hinter dem htacces verbirgt?

du kannst dir sicherlich wenn du FTP-Zugang hast die htpasswd ansehen und auch das darin enthaltene PW ... blöderweise nützt dir das absolut nix, dass es ja dort verschlüsselt drinsteht ...

Ausser bei Windows-Server ... dort stehen diese PWs unverschlüsselt drin ...

Signatur von »TheNobody Style«

Zum Seitenanfang

Meister

Samstag, 3. August 2002, 18:20

Also heist das, der Admin kann die Datei anshen, kommt aber nicht in den Ordner rein.

Signatur von »oop1« _________

Zum Seitenanfang

Investorman

Erleuchteter

Beiträge: 3 610

Samstag, 3. August 2002, 18:25

Zitat

Original von oop1
Also heist das, der Admin kann die Datei anshen, kommt aber nicht in den Ordner rein.

Du kannst ja im Notfall das alte Passwort löschen und ein neues angeben. Dann funzt es. In den Ordner über FTP (also an die Dateien) kommt der Admin schon. Nur eben nciht über die Homepage-Links. Aber Du kannst ja - wie gesagt - das Passwort ändern ...

Signatur von »Investorman« ______________________________

Investorman.com || Webmasterrecht.de || Recht interessant - Die Linksammlung zum Internetrecht

Zum Seitenanfang

alter Sack, aber Chef :D

Vorname: Andreas

Samstag, 3. August 2002, 18:26

jeder mit dem FTP-Zugang kann sich diese Dateien ansehen, in dem er sie sich auf seinen Rechner schiebt.

per HTTP kommst du natürlich ohne das richtige PW nicht auf die Seiten ...

@Investi
nächste mal bitte langsamer tippen ... ich bin hier der Chef

Signatur von »TheNobody Style«

Zum Seitenanfang

Meister

Samstag, 3. August 2002, 18:34

Also angenommen ich hätte jetzt einen ganzen server bei puretec und würde dann webspace an andere leute vermieten.
Habe ich dann auch mit dem root passwort per telnet, ftp oder ssh Zugriff auf jeden einzlnen ordner und dessen inhalt, auch auf die mit .htacces geschützten ordner?
Man muss ja wissen was auf seinem server liegt, sons könnte da ja auch ein Kunde Kinderpornos oder so was hochladen.

Signatur von »oop1« _________

Zum Seitenanfang

alter Sack, aber Chef :D

Vorname: Andreas

Samstag, 3. August 2002, 19:07

Zitat

Habe ich dann auch mit dem root passwort per telnet, ftp oder ssh Zugriff auf jeden einzlnen ordner und dessen inhalt, auch auf die mit .htacces geschützten ordner?

Jep, das hast du ... zumindest per FTP ... bei Telnet und SSH weiss ich es nicht, da ich mich damit noch nie befasst habe ... :rolleyes:

Signatur von »TheNobody Style«

Zum Seitenanfang

jansurfer

Fortgeschrittener

Beiträge: 485

Samstag, 3. August 2002, 19:33

RE: .htacces

Zitat

Original von TheNobody Style
An das PW kämst du dann wohl nur, wenn du ein Brute-Forcer drüberjagst und halt dafür unter Umständen einige Jahre Zeit hast.

Ansonsten kannst du das vergessen.

Aber es bleibt da ja immer noch die Möglichkeit, die .htpasswd zu löschen bzw. sich ein neues PW auszudenken, dieses dann per crypt() zu verschlüsseln und anstelle des alten PW in die .htpasswd zu setzen.

@Investi
Die .htaccess hat damit nix zu tun, weil das PW dort nicht drinsteht

Da gabs doch vor kurzem ne interessante Diskussion auf mywbb

2 Topic:

Gibts bei puretec nicht nen eingebauten .httaccess

Signatur von »jansurfer« Hier könnte ihre Werbung stehen

Zum Seitenanfang

Meister

Samstag, 3. August 2002, 19:44

Das wäre ja eigentlich auch schlimm wenn es nicht so wäre, dann würde ich ja in den Knast gehen weil ich nicht wüsste was auf meinem server trauf ist.

@Jan
Was bitte ist mywbb?
Hört sisch fast an wie ein board

Signatur von »oop1« _________

Zum Seitenanfang

jansurfer

Fortgeschrittener

Beiträge: 485

Samstag, 3. August 2002, 19:47

is ein Board aber ich möcht jetzt keine werbung machen....

Signatur von »jansurfer« Hier könnte ihre Werbung stehen

Zum Seitenanfang

Meister