Hallo,
ich bin bei www.square7.ch angemeldet.
Ich habe dort ein Benutzername und ein Heimverzeichnis angelegt, mit FileZilla z.B. melde ich mich mit Benutzername und Passwort dort an und kann Dateien uploaden.
Wenn ich jetzt aber meinen Benutzernamen z.B. test123.square7.ch bei Firefox einfüge, kann man ohne Passwort auf meine Daten zugreifen.
Wie kann ich das verhindern?
Seite 1 von 1
Server Mit Passwort Versehen
Anzeige
#2
geschrieben 27. Mai 2010 - 14:27
gehst im Firefox auf extras-einstellung- sicherheit " gespeicherte passwörter" dort kannst du das pw. für die anmeldung löschen
Mein sys:
X4 965---GIGABYTE GA-MA785GT-UD3H --- XFX 5870
-DATA 4GB DDR3-1333 XPG----22 Zoll TFT Samsung----Epson Sylus R300
LG DVD-RW Logitech G15, Corsair 650 Watt
GNN-Gaming-Nation-Network
#3
geschrieben 27. Mai 2010 - 14:31
Nein, für www.test123.square7.ch muss ich ja gar kein Passwort eingeben.
Ich kann ohne Passwort auf die Daten zugreifen.
Wie ändere ich das?
Ich kann ohne Passwort auf die Daten zugreifen.
Wie ändere ich das?
#4
geschrieben 27. Mai 2010 - 14:57
das ist doch ganz normal..
ist ja "nur" ein webserver...
für ftp brauchst du username / passwort
für http zugriff klarweise nicht..
ich weiss leider nicht was dort alles erlaubt ist..
du kannst versuchend as verzeichnis via htaccess abzusichern:
http://httpd.apache....o/htaccess.html
alternativ kannst du auch eine leere index.html anlegen ..
dann kommt die leere seite wenn du es via http aufrufst, und nicht die auflistung aller files
ist ja "nur" ein webserver...
für ftp brauchst du username / passwort
für http zugriff klarweise nicht..
ich weiss leider nicht was dort alles erlaubt ist..
du kannst versuchend as verzeichnis via htaccess abzusichern:
http://httpd.apache....o/htaccess.html
alternativ kannst du auch eine leere index.html anlegen ..
dann kommt die leere seite wenn du es via http aufrufst, und nicht die auflistung aller files
#5
geschrieben 27. Mai 2010 - 15:03
Super, danke.
Mit der leeren index.html kann ich die Daten nicht mehr sehen.
Mit der leeren index.html kann ich die Daten nicht mehr sehen.
#6
geschrieben 27. Mai 2010 - 15:11
Ein Schutz ist das dennoch nicht!
as wolves among sheep we have wandered [bathory, dis irae]
#7
geschrieben 27. Mai 2010 - 15:18
ja dann soll er sich ein riesengroßes ameldeformular mit benutzergruppen und verwarnmöglichkeit anlegen... er will doch nur dass niemand die daten sieht.. wenn ich es richtig verstanden habe
#8
geschrieben 27. Mai 2010 - 15:50
#9
geschrieben 27. Mai 2010 - 18:40
Meist kann man die .htaccess auch beim Webhoster automatisch erstellen lassen.
Je nachdem was eingesetzt wird, bei Plex und Confixx geht es jedenfalls.
Beim Root wird es schwerer.
Je nachdem was eingesetzt wird, bei Plex und Confixx geht es jedenfalls.
Beim Root wird es schwerer.
#10
geschrieben 28. Mai 2010 - 10:17
D.h. man könnte immer noch auf die Daten auf irgendeiner Art und Weise zugreifen?
Wie gesagt ich habe eine leere index.htlm - Datei angelegt.
Die Daten sind jetzt nicht mehr sichtbar.
Wie gesagt ich habe eine leere index.htlm - Datei angelegt.
Die Daten sind jetzt nicht mehr sichtbar.
#11
geschrieben 28. Mai 2010 - 11:42
#12
geschrieben 29. Mai 2010 - 11:05
.htaccess hat nix mit Linux zu tun - eher mit Apache. Für IIS gibts entsprechende Lösungen ...
as wolves among sheep we have wandered [bathory, dis irae]
Thema verteilen:
Seite 1 von 1