WinFuture-Forum.de: Passwortgeschützes Ftp Via Browser-login Zugänglich Machen - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Internet
  • 3 Seiten +
  • 1
  • 2
  • 3

Passwortgeschützes Ftp Via Browser-login Zugänglich Machen

#31 _The Grim Reaper_

  • Gruppe: Gäste

geschrieben 28. März 2009 - 13:10

Beitrag anzeigenZitat (h-a-n-n-e-s: 28.03.2009, 13:01)

Wenn du dich neu regestriert hast musst du ein bisschen Warten, bis alles freigeschalten worden ist. Hast du dich bei bplaced schonmal eingeloggt? Also bei mir geht alles.

Kannst du über den Browser connecten?

ftp://deinname:passw...ame.bplaced.net


Hat über Filezille schon funktioniert und hab die index.php draufgeladen, doch wenn ich die Hauptadresse in die URL eingebe - so wie vorgeschrieben: http://user.bplaced.net/ kommt nur ganz unten: bplaced.net Diese Seite ist leider nicht mehr verfügbar, Fehler 404. Sorry, this page is not available any more, error 404. - Impressum
0

Anzeige



#32 Mitglied ist offline   h-a-n-n-e-s 

  • Gruppe: aktive Mitglieder
  • Beiträge: 820
  • Beigetreten: 11. August 06
  • Reputation: 1

geschrieben 28. März 2009 - 13:12

Das ist immer so. Ich würde sagen das dauert so 1-2 Stunden, weil das erst freigeschalten werden muss. War bei mir damals auch so->Geduld :grin:
Eingefügtes Bild
0

#33 _The Grim Reaper_

  • Gruppe: Gäste

geschrieben 28. März 2009 - 13:30

Beitrag anzeigenZitat (h-a-n-n-e-s: 28.03.2009, 13:01)

Kannst du über den Browser connecten?

ftp://deinname:passw...ame.bplaced.net


Ebend probiert - funktioniert nicht. Über Filezilla erhalte ich aber Zugriff. Hm der Anbieter ist dann aber auch nicht das wahre.

Ich bekomme jetzt immer Netzwerk-Zeitüberschreitung.

Dieser Beitrag wurde von The Grim Reaper bearbeitet: 28. März 2009 - 13:31

0

#34 Mitglied ist offline   h-a-n-n-e-s 

  • Gruppe: aktive Mitglieder
  • Beiträge: 820
  • Beigetreten: 11. August 06
  • Reputation: 1

geschrieben 28. März 2009 - 13:56

Zitat

Ebend probiert - funktioniert nicht. Über Filezilla erhalte ich aber Zugriff. Hm der Anbieter ist dann aber auch nicht das wahre.


Entweder machst du immer was falsch, aber bei mir funktioniert das. Kann dir ja mal ne PN mit nem Testftpzugang für mein bplaced Konto schicken, damit du siehst das es funktioniert.

Zitat

Ich bekomme jetzt immer Netzwerk-Zeitüberschreitung

Jop, da sind wohl gerade die Server down.

Dieser Beitrag wurde von h-a-n-n-e-s bearbeitet: 28. März 2009 - 13:59

Eingefügtes Bild
0

#35 _The Grim Reaper_

  • Gruppe: Gäste

  geschrieben 28. März 2009 - 15:23

Beitrag anzeigenZitat (h-a-n-n-e-s: 28.03.2009, 13:12)

Das ist immer so. Ich würde sagen das dauert so 1-2 Stunden, weil das erst freigeschalten werden muss. War bei mir damals auch so->Geduld ;D


Jetzt geht es - mal schaun ob auch der Zugriff auf den FTP klappt.

EDIT: es funzt :shock: @ h-a-n-n-e-s + Ludacris ihr habt ein Bier gut bei mir - jetzt müsst ihr nurnoch rüberkommen.

Ich hoffe ihr magt Hasseröder, Radeberger oder Holsten ;D.

So das schließe ich gleich malö ans Thema Sicherheit an - warum ist es nichht sicher, wenn ich das Script einfach in meine HP einbaue. Klar kann es sich jeder runterladen, doch ist darin nur auf meinen DynDNS Account verwiesen und nicht die IP an sich, oder ist das so schon unsicher?

Wie wäre es denn sicherer?

Dieser Beitrag wurde von The Grim Reaper bearbeitet: 28. März 2009 - 15:30

0

#36 Mitglied ist offline   h-a-n-n-e-s 

  • Gruppe: aktive Mitglieder
  • Beiträge: 820
  • Beigetreten: 11. August 06
  • Reputation: 1

geschrieben 28. März 2009 - 15:46

Da kann man sich streiten darüber, der eine sagt ihm ist es egal, der andere eben nicht. Man könnte pauschal sagen, wo Felder sind wird probiert. Könnte ja sein das man du Zufall das Passwort rausfindet und dann wäre dieser User gleich beim FTP. Ich würde es für sicher halten wenn du:
-Den Login auf eine bestimmte Seite legst die hald nicht jeder weiß und man auch nicht zufällig findet.
-gute Passwörter
-irgendwelche bestimmte Nicknamen

Das Problem ist hald, wenn wer eine Kennung hat kann er über ein FTP-Programm connecten und darüber illegale Dateien oder sonstwas hochladen/ändern, wenn die Rechte falsch gesetzt sind.

Dieser Beitrag wurde von h-a-n-n-e-s bearbeitet: 28. März 2009 - 15:51

Eingefügtes Bild
0

#37 _The Grim Reaper_

  • Gruppe: Gäste

  geschrieben 28. März 2009 - 15:52

Beitrag anzeigenZitat (h-a-n-n-e-s: 28.03.2009, 15:46)

Da kann man sich jetzt eigentlich streiten darüber, der eine sagt ihm ist es egal, der andere eben nicht. Man könnte pauschal sagen, wo Felder sind wird probiert. Könnte ja sein das man du Zufall das Passwort rausfindet und dann wäre dieser User gleich beim FTP. Ich würde es für sicher halten wenn du:
-Den Login auf eine bestimmte Seite legst die hald nicht jeder weiß und man auch nicht zufällig findet.
-gute Passwörter
-irgendwelche bestimmte Nicknamen

Das Problem ist hald, wenn wer eine Kennung hat kann er über ein FTP-Programm connecten und darüber illegale Dateien oder sonstwas hochladen/ändern, wenn die Rechte falsch gesetzt sind.


Das dürfte nicht das Problem sein, da 1. nur 2 versuche für Anmeldung und danach für 24h gesperrt. 2. Speedlimit und 3. sehr lange Passwörter >26 Zeichen.

Dachte es gehe um die IP.

Vielen Dank.

Ich habe mir jetzt gedacht, um den FTP Server etwas sicherer zu machen, den port hochzusetzen - also eine andere Nummer als die 21. Hab das Im Filezilla geändert und auch im Router, doch baut es keine Verbindung auf bzw. wird der FTP Server wieder nicht erreicht - geht das über den browser nur mit Port 20/21?

Dieser Beitrag wurde von The Grim Reaper bearbeitet: 28. März 2009 - 18:04

0

#38 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.669
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 29. März 2009 - 03:44

Beitrag anzeigenZitat (The Grim Reaper: 28.03.2009, 15:23)

So das schließe ich gleich malö ans Thema Sicherheit an - warum ist es nichht sicher, wenn ich das Script einfach in meine HP einbaue. Klar kann es sich jeder runterladen, doch ist darin nur auf meinen DynDNS Account verwiesen und nicht die IP an sich, oder ist das so schon unsicher?

Weil sämtliche öffentliche Webseiten von Bots durchsucht werden, wenn die ein "@" im Code finden sind die Happy, das ist dann eine Email Adresse oder eine Anmeldung.

Bei dir finden die dann noch deine DynDNS Adresse und den FTP Port, damit können die Dich auch langfristig Angreifen.

Vermutlich hast du auch keine Ahnung von passiven/aktiven FTP, den Risiken und Angriffsarten, und das ein Router nicht immer ausreichend schützt.

Lese mal hier:
- http://olli.informatik.uni-oldenburg.de/ja...ogramm/ftp1.htm
- http://olli.informatik.uni-oldenburg.de/ja...amm/angrif1.htm
- http://olli.informatik.uni-oldenburg.de/ja...ogramm/exp1.htm

Einen FTP Server sicher zu betreiben ist nicht so einfach, besonders nicht wenn der Server im Heimnetz steht, und nur ein Router als Schutz verwendet wird.

Gruß
Spiderman
Meine Homepage - HTC One X FAQ
0

#39 Mitglied ist offline   Ludacris 

  • Gruppe: Moderation
  • Beiträge: 4.669
  • Beigetreten: 28. Mai 06
  • Reputation: 222
  • Geschlecht:Männlich

geschrieben 29. März 2009 - 10:37

Beitrag anzeigenZitat (The Grim Reaper: 28.03.2009, 16:52)

Das dürfte nicht das Problem sein, da 1. nur 2 versuche für Anmeldung und danach für 24h gesperrt. 2. Speedlimit und 3. sehr lange Passwörter >26 Zeichen.

Dachte es gehe um die IP.

Vielen Dank.

Ich habe mir jetzt gedacht, um den FTP Server etwas sicherer zu machen, den port hochzusetzen - also eine andere Nummer als die 21. Hab das Im Filezilla geändert und auch im Router, doch baut es keine Verbindung auf bzw. wird der FTP Server wieder nicht erreicht - geht das über den browser nur mit Port 20/21?


Da musst du die url dann auf "ftp://'$username':'$password'@url.com:port" anpassen
0

#40 Mitglied ist offline   h-a-n-n-e-s 

  • Gruppe: aktive Mitglieder
  • Beiträge: 820
  • Beigetreten: 11. August 06
  • Reputation: 1

geschrieben 29. März 2009 - 11:01

Zitat

Weil sämtliche öffentliche Webseiten von Bots durchsucht werden, wenn die ein "@" im Code finden sind die Happy, das ist dann eine Email Adresse oder eine Anmeldung.


Das wäre doch bloß bei HTML&JS oder? Weil wenn er mein Script verwendet wird er ja per PHP weitergeleitet und das kann der Bot ja nicht lesen.
Eingefügtes Bild
0

#41 Mitglied ist offline   Ludacris 

  • Gruppe: Moderation
  • Beiträge: 4.669
  • Beigetreten: 28. Mai 06
  • Reputation: 222
  • Geschlecht:Männlich

geschrieben 29. März 2009 - 14:09

Beitrag anzeigenZitat (h-a-n-n-e-s: 29.03.2009, 12:01)

Das wäre doch bloß bei HTML&JS oder? Weil wenn er mein Script verwendet wird er ja per PHP weitergeleitet und das kann der Bot ja nicht lesen.


Bingo, der php quellcode kann ja auch nicht eingesehen werden, wenn du auf "quellcode anzeigen" gehst
0

#42 _The Grim Reaper_

  • Gruppe: Gäste

geschrieben 02. April 2009 - 13:05

Also ist das Script vor Bot-Angriffen sicher?
0

#43 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.669
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 02. April 2009 - 14:24

Beitrag anzeigenZitat (The Grim Reaper: 02.04.2009, 13:05)

Also ist das Script vor Bot-Angriffen sicher?

Vor Bots bei Server seitigen Scripts ja, die sammeln auch nur Infos, und greifen nicht an.

Es gibt aber auch Angriffe auf Webserver, Zugriffs-Versuche auf Script Ordner, Login-Versuche.

Funktioniert denn ftp://User:[email protected]:123 ?

Also auch mit anderen Port und mit passiven FTP ?

Gruß
Spiderman
Meine Homepage - HTC One X FAQ
0

#44 _The Grim Reaper_

  • Gruppe: Gäste

geschrieben 03. April 2009 - 12:35

OK vielen Dank für die Hilfe - dann bin ich mit diesem Punkt zumindest fertig und kann jetzt einen HTTP Aufbau in Angriff nehmen.
0

Thema verteilen:


  • 3 Seiten +
  • 1
  • 2
  • 3

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0