|
||||
Wie sicher ist ein geschütztes Verzeichnis?
Folgende Situation:
Ein Verzeichnis auf dem Webspace wird mit einem .htaccess Passwortschutz geschützt. In der robots.txt ist dieses Verzeichnis für Crawler auf disallow gesetzt. Hintergrund: Erstellen eines Projekttagebuch zum Online Hinterlegen von Versionsinformationen, Administrationspasswörtern, VPN-Zugängen und meine Kontonummer, hehe... Wie sicher ist solch ein Verzeichnis auf einer Webseite mit 25.000 Zugriffen pro Tag? Nächster Gedankengang ist der, wenn man sich beim Kunden einloggt um etwas nachzuschlagen und der Browser so eingestellt ist, das er sich alle Passwörter merkt, ist dann nicht der ganze Schutz umsonst? Welche Lösungsansätze schlagt ihr vor, um ein Projekttagebuch Online zur Verfügung zu haben? Bitte Pro und Kontra mit Warum ihr das so seht Danke
__________________
Personal stuff |
Sponsored Links |
Sponsored Links |
|
||||
Ich kenn mich in sachen Serversicherheit nicht gut aus. Aber ich denke auch, dass man die Existenz geschützte Verzeichnisse möglichst verbergen sollte, so schützt man sich wenigstens vor "Scriptkiddies".
Nutzt Du denn eine verschlüsselte Verbindung um auf das Verzeichnis zuzugreifen? |
|
||||
Im Augenblick habe ich einen mobilen Webserver auf dem USB-Stick dabei, dort liegen bisher die Projektdaten meiner Kunden und ein "embedded" Mozilla, jedoch keine Passwörter und Zugangsdaten. Das entbindet mich zumindest mit den gespeicherten Passwörtern in einem Kundenarbeitsplatz Browser.
Allerdings ist das Handling je nach Firma problematisch, über das Internet wäre es einfacher Die Idee des Projekttagebuchs geht mir schon lange durch den Kopf, da mir zweimal die USB-Sticks und meine mir zur Verfügung gestellten Notebooks "hart aber herzlich" ausgefallen sind. Zum Glück gab es ein Backup Was ist einer SQL-gestützten Lösung? Ein Wiki ist mir auch schon in den Sinn gekommen, aber ist noch alles offen.
__________________
Personal stuff |
|
|||
Ich bin da kein Experte, daher meine mehr oder weniger passenden Vermutungen:
Wahlweise gibt es meines Wissens nach mobile Webbrowser - mit denen auf den entfernten Webserver zugegriffen werden könnte. Dann fiele schonmal das PW-Problem flach - das ist wohl das was du gerade verwendest, aber: Je nach Firma gibt es Admins, die den Netzwerkverkehr mitsniffen können/sollen. Ohne Verschlüsselung (https) würde ich da eh nichts sicherheitskritisches machen. Also muß ein Zertifikat für den entfernten Server/subdomain her. Oder man bleibt auf dem Stick: Der USB-Stick / oder einzelne Ordner könnten per Truecrypt geschützt werden (wenn man mal nicht am Platz ist). Dann sollte nicht allzuviel geschehen mit dem mobilen Browser und dem mobilen Server und den Inhalten.
__________________
Grüsse Andreas- auch mal wieder da... Design isn't about the tools, it's about creating the best experience for the user. A design should be based on usability, accesibility, aesthetics, but never on floats, lists or background images. ( by Cameron Adams) Wiedergelesen: > hier und hier [Foren-Links] Dein Post? Klar, DAS vorher gelesen? Hilft. ## User-Landkarte |
|
|||
Also wenn dus machen willst, kannst du einen Ordner anlegen, denn dann verschlüsseln. Danach Packst du diesen Ordner wieder in einen anderen Ordner und verschlüsselst den dann wieder. Dann lädst du das hoch, am besten in ein Unterverzeichniss mit vielen Zahlen und Buchstaben und dann das Ganze mit Passwort schützten. Das ganze is natürlich ein bisschen umständlich, aber ich denke das wenn das Passwort lang genug ist und abwechslungsreich, dann kann dir nicht wirklich viel passieren. Am sichersten wirds natürlich, wenn du das Ganze 1 Mal im Monat änderst.
LG rs-web |
|
||||
Zitat:
Zitat:
Bei logischer Betrachtung bleibe ich lieber bei dieser Lösung: 1) Kopf (merken ist gut fürs Alter) 2) Ordner (Papier ist geduldig und kann Notizen aufnehmen) 3) USB-Stick (notfalls am eigenen Notebook) Wenn jemand noch etwas anderes einfällt, würde mich freuen.
__________________
Personal stuff |
|
||||
Wenn schon, dann eine Datasette
__________________
“My software never has bugs. It just develops random features ...” » DevShack - die Website des freien Webentwicklers Boris Bojic |
Sponsored Links |
Themen-Optionen | |
Ansicht | |
|
|
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
bestimmtes Verzeichnis löschen | dows | Serveradministration und serverseitige Scripte | 2 | 23.07.2009 17:52 |
mod_rewrite: physisches verzeichnis/ keine dateiendung | chOLEk | Serveradministration und serverseitige Scripte | 3 | 14.11.2008 05:13 |
Verzeichnis verlinken - Windows Explorer? | fabske | (X)HTML | 2 | 02.04.2008 13:58 |
1und1 - subdomain - verzeichnis -url | laborix | Serveradministration und serverseitige Scripte | 3 | 25.10.2007 18:08 |
LogIn auf geschütztes Verzeichnis (1 Kunde = 1 Verz.) | Kirsten | Serveradministration und serverseitige Scripte | 4 | 21.08.2006 13:11 |