Können fremde meinen webspace auslesen?
lima-city → Forum → Die eigene Homepage → Internet Allgemein
anlegen
apache
aufrufen
bild
code
datei
einsehen
ende
folgendem inhalt
frage
freak
index
inhalt
ordner
probieren
server
url
vermeiden
verzeichnis
video
-
Hallo,
Ist es eigendlich möglich, dass Fremde sehen können, welche Dateien und Ordner ich aud meinem Webspace habe?
Wenn ich z.B. ein Bild hochlade, dieses aber NICHT auf der HP verlinke, und sonst auch nirgends erwähne, kann ich dann sicher sein, dass es auch wirklich niemend sehen kann, oder kann man die dateien einfach einsehen?
MFG Paddy -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
[quoteUm zu vermeiden, dass Andere deine Ordnerinhalte sehen, musst du entweder in jedem Ordner eine index.html bzw. index.php anlegen, oder einmalig im Hauptverzeichnis deines Webspace eine Datei namens .htaccess mit folgendem Inhalt:
Options -Indexes][/quote]
Danke dir, werde es Mal probieren.. Noch ne frage, wie kann man denn den wespace einsehen, wenn man diese maßnahmen nicht ergreift? -
Einfach einen Ordner aufrufen ;)
-
ok^^
Und wenn ich in allen Ordenen ne index hab, gibt es keine Möglichkeit mehr, in die Datei/Ordnerstruktur einzuehen?
MFG -
PS: Am Ende deines Youtube-Videos schreibst du "Fraks" anstatt "Freaks" ;)
lol.. bist der gefühlte 1 000 000 ste, der mich darauf hinweist..
man kann das im nachinein nicht mehrt ändern^^
Ich werd jetzt aber mal ne Anmerkung im Vid hinzufügen^^ -
Und um Inhalte vor Zugriff und Einsicht zu schützen kann man diese in einen Ordner legen und den gesamten Ordner mit der htaccess schützen.
Denn nur weil etwas nicht indiziert ist oder weil es nicht verlinkt ist heisst es nicht, dass es auch nicht aufrufbar ist. Ich hab hier schon oftmals blind URLs der User eingegeben und einen Treffer gehabt. -
Wie karpfen schon erwähnt hat kann man durch raten versuchen Dateien aufzurufen. Wenn dein Bild über Minecraft handelt dann geben ich einfach mal einen Pfad ein und als Bildname minecraft.png und flupp da ist ein Bild von deiner Welt (nur ein Beispiel, habe ich nicht versucht).
Jetzt kannst du die oben genannten Methoden durchführen oder aber du richtest eine Umleitung auf die Startseite ein, oder du baust einen Passwortschutz im htaccess ein. Wie das ganze aber dann aussieht wenn du die Bilder in einer Website verwendest kann ich dir nicht sicher sagen, solltest du daher vorher einmal probieren.
Gruß S.Brosch -
man kann aber auch das jeweilige Verzeichnis vor Auflistungszugriffen durch chmod schützen
siehe hier http://teutates.lima-city.de/images/cmod.PNG
sollte jemand das Verzeichnis aufrufen wollen bekommt er eine 403er Seite zu sehen
Edit: chmod funktioniert scheinbar nicht auf einem Apache Server, sondern auf Linux Servern
schade eigentlich ... ist so einfach
Beitrag zuletzt geändert: 3.8.2011 14:05:34 von teutates -
Apache Server, sondern auf Linux Servern
Öhm... Hä? Apache ist eine Webserversoftware und kein Betriebssystem :) -
um zu verhindern das Dateien in einem Ordner einfach aufgelistet werden, kann man in dem betreffendem Ordner einfach eine Datei "index.php" anlegen mit folgendem Inhalt:
<?
header('Location: ../');
exit();
?>
beim aufrufen des Ordners wird dann automatisch in den nächst höheren Ordner umgeleitet, idealerweise leitet man auf seine Startseite um. -
@mediaservice: diese Mehode schüzt aber nicht davor dass ein Angreifer eine Datei durch erraten bzw. brutforcen aufruft. Es schützt nur vor der Auflistung des Verzeichnisses.
-
Idealerweise liegen sensible Daten z.B. in einem geschützten Verzeichnis.
Die werden "includiert" und können dann auch nicht ausgelesen, oder "gebrutforced" werden.
*klugschyce* -
man kann sich aber auch die ordnerstruktur Downloaden mit allen inhalten mit HTTrack
-
erstens funktioniert das wirklich, man hat alle Dateien mit HTTTrack vom Webspace
man kann sich aber auch die ordnerstruktur Downloaden mit allen inhalten mit HTTrack
und zweitens eine Option -Indexes auf ner htaccess anlegen sichert die Ordner, und dann würd ich noch ne htaccess Datei mit einem Passwortschutz anlegen und fertig, so einfach ist das und keiner kommt an deine Daten ran auch nicht mit HTTrack, da erscheint eine Fehlermeldung.
Gruß -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage