zurück zur Startseite
  


Zurück XHTMLforum > Sonstiges > Offtopic
Seite neu laden Wie sicher ist ein geschütztes Verzeichnis?

Antwort
 
LinkBack Themen-Optionen Ansicht
  #1 (permalink)  
Alt 06.02.2010, 14:22
Benutzerbild von laborix
Erfahrener Benutzer
XHTMLforum-Kenner
Thread-Ersteller
 
Registriert seit: 11.12.2005
Beiträge: 1.494
laborix ist ein sehr geschätzer Menschlaborix ist ein sehr geschätzer Menschlaborix ist ein sehr geschätzer Mensch
Standard Wie sicher ist ein geschütztes Verzeichnis?

Folgende Situation:

Ein Verzeichnis auf dem Webspace wird mit einem .htaccess Passwortschutz geschützt. In der robots.txt ist dieses Verzeichnis für Crawler auf disallow gesetzt.

Hintergrund:
Erstellen eines Projekttagebuch zum Online Hinterlegen von Versionsinformationen, Administrationspasswörtern, VPN-Zugängen und meine Kontonummer, hehe...

Wie sicher ist solch ein Verzeichnis auf einer Webseite mit 25.000 Zugriffen pro Tag?

Nächster Gedankengang ist der, wenn man sich beim Kunden einloggt um etwas nachzuschlagen und der Browser so eingestellt ist, das er sich alle Passwörter merkt, ist dann nicht der ganze Schutz umsonst?

Welche Lösungsansätze schlagt ihr vor, um ein Projekttagebuch Online zur Verfügung zu haben? Bitte Pro und Kontra mit Warum ihr das so seht

Danke
__________________
Personal stuff
Mit Zitat antworten
Sponsored Links
  #2 (permalink)  
Alt 06.02.2010, 18:43
Benutzerbild von Pablo
4 8 15 16 23 42
XHTMLforum-Kenner
 
Registriert seit: 31.05.2004
Beiträge: 1.772
Pablo sorgt für eine eindrucksvolle AtmosphärePablo sorgt für eine eindrucksvolle Atmosphäre
Standard

Ich würde solche Verzeichnisse nicht in die robots schreiben. So kommt man überhaupt erst auf die Idee, dass dieses Verzeichnis existiert. Und ein PW-geschütztes Verzeichnis kann eh nicht gecrawlt werden.

Von der Sicherheit würde ich sagen: So lange sicher, wie das Passwort gut gewählt ist und der Server nicht gehackt wird. Wenn jemand über eine PHP-Lücke oder sonstiges Dir-listings erstellt, kommt der sofort an die Daten, ohne je ein Passwort eingeben zu müssen. Bei shared Hosting funktioniert das je nach Anbieter auch hervorragend über Kunden-Verzeichnis-Grenzen hinweg *einpaarhosteranschiel*

Wenn es irgendeine andere Möglichkeit gibt: lieber nicht. Und wenn doch, dann am besten die Daten selbst verschlüsseln, nicht nur ein Passwort für den Zugriff verlangen.

Gruß,
Pablo
__________________
Go Opera!
… oder Chrome. Auch cool.
Mit Zitat antworten
Sponsored Links
  #3 (permalink)  
Alt 06.02.2010, 19:30
Benutzerbild von David
auch, ja!
XHTMLforum-Kenner
 
Registriert seit: 08.11.2007
Beiträge: 2.626
David ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer Anblick
Standard

Ich kenn mich in sachen Serversicherheit nicht gut aus. Aber ich denke auch, dass man die Existenz geschützte Verzeichnisse möglichst verbergen sollte, so schützt man sich wenigstens vor "Scriptkiddies".
Nutzt Du denn eine verschlüsselte Verbindung um auf das Verzeichnis zuzugreifen?
__________________
github | http://dnaber.de
Mit Zitat antworten
  #4 (permalink)  
Alt 06.02.2010, 20:32
Benutzerbild von laborix
Erfahrener Benutzer
XHTMLforum-Kenner
Thread-Ersteller
 
Registriert seit: 11.12.2005
Beiträge: 1.494
laborix ist ein sehr geschätzer Menschlaborix ist ein sehr geschätzer Menschlaborix ist ein sehr geschätzer Mensch
Standard

Zitat:
Zitat von Pablo Beitrag anzeigen
... Wenn es irgendeine andere Möglichkeit gibt: lieber nicht. ...
Im Augenblick habe ich einen mobilen Webserver auf dem USB-Stick dabei, dort liegen bisher die Projektdaten meiner Kunden und ein "embedded" Mozilla, jedoch keine Passwörter und Zugangsdaten. Das entbindet mich zumindest mit den gespeicherten Passwörtern in einem Kundenarbeitsplatz Browser.

Allerdings ist das Handling je nach Firma problematisch, über das Internet wäre es einfacher

Die Idee des Projekttagebuchs geht mir schon lange durch den Kopf, da mir zweimal die USB-Sticks und meine mir zur Verfügung gestellten Notebooks "hart aber herzlich" ausgefallen sind. Zum Glück gab es ein Backup

Was ist einer SQL-gestützten Lösung? Ein Wiki ist mir auch schon in den Sinn gekommen, aber ist noch alles offen.
__________________
Personal stuff
Mit Zitat antworten
  #5 (permalink)  
Alt 07.02.2010, 14:57
{ display: random;}
XHTMLforum-Kenner
 
Registriert seit: 08.09.2004
Ort: Stuttgart
Beiträge: 5.034
andir ist ein wunderbarer Anblickandir ist ein wunderbarer Anblickandir ist ein wunderbarer Anblickandir ist ein wunderbarer Anblickandir ist ein wunderbarer Anblickandir ist ein wunderbarer Anblick
Standard

Ich bin da kein Experte, daher meine mehr oder weniger passenden Vermutungen:

Wahlweise gibt es meines Wissens nach mobile Webbrowser - mit denen auf den entfernten Webserver zugegriffen werden könnte. Dann fiele schonmal das PW-Problem flach - das ist wohl das was du gerade verwendest, aber:
Je nach Firma gibt es Admins, die den Netzwerkverkehr mitsniffen können/sollen.
Ohne Verschlüsselung (https) würde ich da eh nichts sicherheitskritisches machen. Also muß ein Zertifikat für den entfernten Server/subdomain her.

Oder man bleibt auf dem Stick:
Der USB-Stick / oder einzelne Ordner könnten per Truecrypt geschützt werden (wenn man mal nicht am Platz ist). Dann sollte nicht allzuviel geschehen mit dem mobilen Browser und dem mobilen Server und den Inhalten.
__________________
Grüsse Andreas- auch mal wieder da...

Design isn't about the tools, it's about creating the best experience for the user. A design should be based on usability, accesibility, aesthetics, but never on floats, lists or background images. ( by Cameron Adams)
Wiedergelesen: > hier und hier

[Foren-Links] Dein Post? Klar, DAS vorher gelesen? Hilft. ## User-Landkarte
Mit Zitat antworten
  #6 (permalink)  
Alt 11.02.2010, 16:49
Erfahrener Benutzer
XHTMLforum-Mitglied
 
Registriert seit: 12.07.2009
Beiträge: 969
rs-web befindet sich auf einem aufstrebenden Ast
Standard

Also wenn dus machen willst, kannst du einen Ordner anlegen, denn dann verschlüsseln. Danach Packst du diesen Ordner wieder in einen anderen Ordner und verschlüsselst den dann wieder. Dann lädst du das hoch, am besten in ein Unterverzeichniss mit vielen Zahlen und Buchstaben und dann das Ganze mit Passwort schützten. Das ganze is natürlich ein bisschen umständlich, aber ich denke das wenn das Passwort lang genug ist und abwechslungsreich, dann kann dir nicht wirklich viel passieren. Am sichersten wirds natürlich, wenn du das Ganze 1 Mal im Monat änderst.
LG rs-web
Mit Zitat antworten
  #7 (permalink)  
Alt 11.02.2010, 21:30
Benutzerbild von laborix
Erfahrener Benutzer
XHTMLforum-Kenner
Thread-Ersteller
 
Registriert seit: 11.12.2005
Beiträge: 1.494
laborix ist ein sehr geschätzer Menschlaborix ist ein sehr geschätzer Menschlaborix ist ein sehr geschätzer Mensch
Standard

Zitat:
Zitat von rs-web Beitrag anzeigen
Also wenn dus machen willst, kannst du einen Ordner anlegen, denn dann verschlüsseln. Danach Packst du diesen Ordner wieder in einen anderen Ordner und verschlüsselst den dann wieder.
Zu unflexibel, da Austausch zwischen Web, Notebook und USB-Stick jederzeit möglich sein sollte.

Zitat:
Zitat von rs-web Beitrag anzeigen
Dann lädst du das hoch, am besten in ein Unterverzeichniss mit vielen Zahlen und Buchstaben und dann das Ganze mit Passwort schützten.
... Am sichersten wirds natürlich, wenn du das Ganze 1 Mal im Monat änderst.
Das der Kundenbrowser dann speichert und somit alles offen wie ein Scheunentor ist

Bei logischer Betrachtung bleibe ich lieber bei dieser Lösung:

1) Kopf (merken ist gut fürs Alter)
2) Ordner (Papier ist geduldig und kann Notizen aufnehmen)
3) USB-Stick (notfalls am eigenen Notebook)

Wenn jemand noch etwas anderes einfällt, würde mich freuen.
__________________
Personal stuff
Mit Zitat antworten
  #8 (permalink)  
Alt 11.02.2010, 22:05
Erfahrener Benutzer
XHTMLforum-Mitglied
 
Registriert seit: 12.07.2009
Beiträge: 969
rs-web befindet sich auf einem aufstrebenden Ast
Standard

Vielleicht, SD Karte oder so oder mini disk
Mit Zitat antworten
  #9 (permalink)  
Alt 11.02.2010, 22:29
Benutzerbild von Pablo
4 8 15 16 23 42
XHTMLforum-Kenner
 
Registriert seit: 31.05.2004
Beiträge: 1.772
Pablo sorgt für eine eindrucksvolle AtmosphärePablo sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von rs-web Beitrag anzeigen
mini disk
5,25" Diskette. Mach’s den Dieben unmöglich, die Daten auszulesen
__________________
Go Opera!
… oder Chrome. Auch cool.
Mit Zitat antworten
Sponsored Links
  #10 (permalink)  
Alt 12.02.2010, 11:19
Benutzerbild von Boris
Tanzender Webentwickler
XHTMLforum-Kenner
 
Registriert seit: 29.07.2004
Ort: Kornwestheim / Stuttgart
Beiträge: 4.925
Boris ist ein sehr geschätzer MenschBoris ist ein sehr geschätzer MenschBoris ist ein sehr geschätzer Mensch
Standard

Zitat:
Zitat von Pablo Beitrag anzeigen
5,25" Diskette. Mach’s den Dieben unmöglich, die Daten auszulesen
Wenn schon, dann eine Datasette
__________________
My software never has bugs. It just develops random features ...

» DevShack - die Website des freien Webentwicklers Boris Bojic
Mit Zitat antworten
Sponsored Links
Antwort

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
bestimmtes Verzeichnis löschen dows Serveradministration und serverseitige Scripte 2 23.07.2009 17:52
mod_rewrite: physisches verzeichnis/ keine dateiendung chOLEk Serveradministration und serverseitige Scripte 3 14.11.2008 05:13
Verzeichnis verlinken - Windows Explorer? fabske (X)HTML 2 02.04.2008 13:58
1und1 - subdomain - verzeichnis -url laborix Serveradministration und serverseitige Scripte 3 25.10.2007 18:08
LogIn auf geschütztes Verzeichnis (1 Kunde = 1 Verz.) Kirsten Serveradministration und serverseitige Scripte 4 21.08.2006 13:11


Alle Zeitangaben in WEZ +2. Es ist jetzt 16:46 Uhr.