Du bist nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: WebStyleBoard. Falls dies dein erster Besuch auf dieser Seite ist, lies bitte die Hilfe durch. Dort wird dir die Bedienung dieser Seite näher erläutert. Darüber hinaus solltest du dich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutze das Registrierungsformular, um dich zu registrieren oder informiere dich ausführlich über den Registrierungsvorgang. Falls du dich bereits zu einem früheren Zeitpunkt registriert hast, kannst du dich hier anmelden.

1

Samstag, 12. Juli 2003, 15:01

FTP-Zugang direkt über Windows XP

Windows XP bwz. Internet Explorer soll ja angeblich auch einen Zugang zu FTP-Sites ermöglichen ... aber anscheinend hat das so seine Tücken. ;)

Wenn ich in der Adresszeile "ftp://meinedomain.de" eingebe, erscheint ein Fenster mit Feldern für Benutzername und Paßwort. Mit den Zugangsdaten, die ich bei WS_FTP verwende, komme ich hier aber leider nicht weiter.

Hat damit jemand Erfahrung?

2

Samstag, 12. Juli 2003, 15:56

hmm normaler weiße sollten dass diese Daten sein, es kann höchstens sein, dass dass bei xp etwas anders als bei 2000 läuft, was ich mir aber nicht vorstellen kann...
Mir käme nur eine idee hast du dass passwort evl aus dem ws_ftp rauskopiert ??? Dass geht nämlich nicht....
Signatur von »Jansurfer« Hier könnte ihre Werbung stehen

3

Samstag, 12. Juli 2003, 16:46

Zitat

Original von Jansurfer
Mir käme nur eine idee hast du dass passwort evl aus dem ws_ftp rauskopiert ??? Dass geht nämlich nicht....
Nein, die Zugangdaten habe ich per Hand eingetippt.

Es könnte höchstens am vorangestellten ftp:// im Browser liegen - bei WS_FTP ist das ja nicht nötig.

4

Samstag, 12. Juli 2003, 16:48

Zitat

Original von DukeXP

Zitat

Original von Jansurfer
Mir käme nur eine idee hast du dass passwort evl aus dem ws_ftp rauskopiert ??? Dass geht nämlich nicht....
Nein, die Zugangdaten habe ich per Hand eingetippt.

Es könnte höchstens am vorangestellten ftp:// im Browser liegen - bei WS_FTP ist das ja nicht nötig.
Nein, das ftp:// ist schon notwendig..
Signatur von »Darii« Against TCPA - TCPA heißt Freiheit verlieren
D.A.R.I.I.: Digital Artificial Replicant Intended for Infiltration

5

Samstag, 12. Juli 2003, 17:21

Also im Mozilla funzt es super, der IE allerdings will mir kein Username/Passwort-Eingabefeld anzeigen :(
Signatur von »Alex« Man muss nichts sehen, um zu sehen, dass man nichts sieht, aber man muss etwas sehen, um zu sehen, was man nicht sieht.

6

Samstag, 12. Juli 2003, 17:39

Die richtige Linksyntax lautet in dem Fall:

Quellcode

1
ftp://benutzer:pass@domain.xx

7

Samstag, 12. Juli 2003, 19:02

Mit der richtigen Syntax von Jon klappts auch im IE wunderbar. Eigentlich ne coole Sache... :D

Aber... 8o

...ist das ganze nicht ein wenig risikobehaftet, da man ja sein Passwort für den FTP-Zugang als Klartext eingibt? ?(
Signatur von »LapisInfernalis« Eine Milde Gabe...

Der Horizont vieler Menschen ist ein Kreis mit dem Radius Null - und das nennen sie ihren Standpunkt.

Albert Einstein (1879-1955)

A common mistake people make when trying to design something completely foolproof is to underestimate the ingenuity of complete fools.
Douglas Adams (1952-2001)

8

Samstag, 12. Juli 2003, 19:32

Mit dem Tipp von Jon kann ich auf den Haupt-Account zugreifen, bei den weiteren selbst angelegten Accounts funktioniert das leider nicht. Vermutlich muß ich da die Zugangsdaten anders angeben oder die Zugänge benutzen eine Subdomain - mal ausprobieren.

Vielen Dank für eure Tips! :))

9

Sonntag, 13. Juli 2003, 03:57

Zitat

Original von LapisInfernalis
Mit der richtigen Syntax von Jon klappts auch im IE wunderbar. Eigentlich ne coole Sache... :D

Aber... 8o

...ist das ganze nicht ein wenig risikobehaftet, da man ja sein Passwort für den FTP-Zugang als Klartext eingibt? ?(
Ja ist, es. Da das passwort und der Benutzername direkt in der URL angeben werden. Wenn jemand anders an deinen Computer kann, kötte er so das passwort durch autovervollständigen oder auch in der History einsehen, außerdem kann es z.B. in den Logdateien von Proxyservern auftauchen, etc...
Signatur von »Darii« Against TCPA - TCPA heißt Freiheit verlieren
D.A.R.I.I.: Digital Artificial Replicant Intended for Infiltration

10

Sonntag, 13. Juli 2003, 13:06

Hallo Darii.

Da FTP ein unverschlüsseltes Protokoll ist, welches Daten - auch das Passwort - im Klartext überträgt, wäre das Speichern der Zugangsdaten in der History noch das geringste Übel.

Jeder Knotenpunkt, über den du dich mit dem FTP-Server verbindest, kann problemlos den kompletten Datenstrom mitverfolgen, und darin auch das Passwort finden.

Wer Sicherheit will, sollte Protokoll wie z.B. FTP-SSL oder SCP verwenden.


Chacabaou.

11

Sonntag, 13. Juli 2003, 13:09

Ich habe mich bei meinem Provider erkundigt, weshalb der Zugang über den Browser scheitert. Die Antwort ist sicherlich auch für andere interessant:

Zitat

[...]selbstangelegte FTP-Nutzer haben als Benutzernamen user@domain.tld. Wenn Sie Beispielsweise den Nutzer "test" anlegen, lautet der Benutzername test@domain.tld.
Der Aufruf über ftp://user:passwort@domain.tld ist somit nicht weiter möglich. Dies hat den Grund, dass diese Art des Aufrufs immer wieder mit erheblichen Sicherheitsmängeln bestückt ist.

Zitat

Bitte nutzen Sie, falls Sie über den Browser auf Ihren FTP-Account zugreifen möchten, ftp://domain.tld. Es erscheint dann eine Anmeldemaske, in der Sie Ihre Benutzerdaten eingeben und bestätigen. [...]

Zitat

[...]nach Rücksprache mit einem anderen unserer Techniker habe ich erfahren, dass dieses Verhalten ein Fehler im MS InternetExplorer ist. Dieser kann das @ im Benutzernamen nicht korrekt übertragen, und versucht sich dadurch als Anonymer Nutzer einzuloggen. Dies war mir bisher neu.

12

Sonntag, 13. Juli 2003, 13:14

Zitat

Original von Chacabaou
Hallo Darii.

Da FTP ein unverschlüsseltes Protokoll ist, welches Daten - auch das Passwort - im Klartext überträgt, wäre das Speichern der Zugangsdaten in der History noch das geringste Übel.

Jeder Knotenpunkt, über den du dich mit dem FTP-Server verbindest, kann problemlos den kompletten Datenstrom mitverfolgen, und darin auch das Passwort finden.
Mag sein, aber das ist noch lange kein Grund es noch einfacher zu machen, das Passwort herrauszubekommen..:)
Signatur von »Darii« Against TCPA - TCPA heißt Freiheit verlieren
D.A.R.I.I.: Digital Artificial Replicant Intended for Infiltration

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Darii« (13. Juli 2003, 13:15)


13

Sonntag, 13. Juli 2003, 15:07

[q=Darii]Mag sein, aber das ist noch lange kein Grund es noch einfacher zu machen, das Passwort herrauszubekommen..:)[/q]

Die Frage danach erübrigt sich bei vernünftigem Handeln ohnehin, da man kein FTP verwenden wird. ;)


Chacabaou.

14

Sonntag, 13. Juli 2003, 18:47

Also ich verwende FTP meist per DOS-Konsole, das ist eigentlich am unkompliziertesten (wenn man die Befehle kann).
einfach "ftp servername" an der Konsole eingeben... oder auch keinen Servernamen verwenden, das kann man auch per "open" machen ;)
Signatur von »Alex« Man muss nichts sehen, um zu sehen, dass man nichts sieht, aber man muss etwas sehen, um zu sehen, was man nicht sieht.

15

Sonntag, 13. Juli 2003, 20:51

Zitat

Original von Chacabaou
[q=Darii]Mag sein, aber das ist noch lange kein Grund es noch einfacher zu machen, das Passwort herrauszubekommen..:)[/q]


[ ] Sie kennen einen kostengünsten Hoster, der die von ihnen genannten Protokolle seinen User zu Verfügung stellt

Also ich möchte jedenfalls keine Unsummen für einen eigenen Server ausgeben, deswegen bleich ich bei ftp.
Signatur von »Darii« Against TCPA - TCPA heißt Freiheit verlieren
D.A.R.I.I.: Digital Artificial Replicant Intended for Infiltration