WinFuture-Forum.de: Server Mit Passwort Versehen - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Internet
Seite 1 von 1

Server Mit Passwort Versehen


#1 Mitglied ist offline   thomas.a 

  • Gruppe: aktive Mitglieder
  • Beiträge: 53
  • Beigetreten: 30. Dezember 09
  • Reputation: 0

geschrieben 27. Mai 2010 - 14:11

Hallo,

ich bin bei www.square7.ch angemeldet.

Ich habe dort ein Benutzername und ein Heimverzeichnis angelegt, mit FileZilla z.B. melde ich mich mit Benutzername und Passwort dort an und kann Dateien uploaden.

Wenn ich jetzt aber meinen Benutzernamen z.B. test123.square7.ch bei Firefox einfüge, kann man ohne Passwort auf meine Daten zugreifen.

Wie kann ich das verhindern?
0

Anzeige



#2 Mitglied ist offline   RommTromm 

  • Gruppe: aktive Mitglieder
  • Beiträge: 803
  • Beigetreten: 22. April 02
  • Reputation: 0

geschrieben 27. Mai 2010 - 14:27

gehst im Firefox auf extras-einstellung- sicherheit " gespeicherte passwörter" dort kannst du das pw. für die anmeldung löschen

Mein sys:
X4 965---GIGABYTE GA-MA785GT-UD3H --- XFX 5870
-DATA 4GB DDR3-1333 XPG----22 Zoll TFT Samsung----Epson Sylus R300
LG DVD-RW Logitech G15, Corsair 650 Watt

GNN-Gaming-Nation-Network
0

#3 Mitglied ist offline   thomas.a 

  • Gruppe: aktive Mitglieder
  • Beiträge: 53
  • Beigetreten: 30. Dezember 09
  • Reputation: 0

geschrieben 27. Mai 2010 - 14:31

Nein, für www.test123.square7.ch muss ich ja gar kein Passwort eingeben.

Ich kann ohne Passwort auf die Daten zugreifen.

Wie ändere ich das?
0

#4 Mitglied ist offline   martin_mt 

  • Gruppe: aktive Mitglieder
  • Beiträge: 514
  • Beigetreten: 19. August 02
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 27. Mai 2010 - 14:57

das ist doch ganz normal..

ist ja "nur" ein webserver...
für ftp brauchst du username / passwort

für http zugriff klarweise nicht..

ich weiss leider nicht was dort alles erlaubt ist..
du kannst versuchend as verzeichnis via htaccess abzusichern:

http://httpd.apache....o/htaccess.html



alternativ kannst du auch eine leere index.html anlegen ..
dann kommt die leere seite wenn du es via http aufrufst, und nicht die auflistung aller files
0

#5 Mitglied ist offline   thomas.a 

  • Gruppe: aktive Mitglieder
  • Beiträge: 53
  • Beigetreten: 30. Dezember 09
  • Reputation: 0

geschrieben 27. Mai 2010 - 15:03

Super, danke.


Mit der leeren index.html kann ich die Daten nicht mehr sehen.
0

#6 Mitglied ist offline   daarg 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.211
  • Beigetreten: 30. November 11
  • Reputation: 4
  • Geschlecht:Männlich

geschrieben 27. Mai 2010 - 15:11

Ein Schutz ist das dennoch nicht!
as wolves among sheep we have wandered [bathory, dis irae]
0

#7 Mitglied ist offline   Ludacris 

  • Gruppe: Moderation
  • Beiträge: 4.669
  • Beigetreten: 28. Mai 06
  • Reputation: 222
  • Geschlecht:Männlich

geschrieben 27. Mai 2010 - 15:18

ja dann soll er sich ein riesengroßes ameldeformular mit benutzergruppen und verwarnmöglichkeit anlegen... er will doch nur dass niemand die daten sieht.. wenn ich es richtig verstanden habe
0

#8 Mitglied ist offline   grünel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 193
  • Beigetreten: 17. Dezember 07
  • Reputation: 0

geschrieben 27. Mai 2010 - 15:50

Beitrag anzeigenZitat (Ludacris: 27.05.2010, 16:18)

ja dann soll er sich ein riesengroßes ameldeformular mit benutzergruppen und verwarnmöglichkeit anlegen...

Nein muss er nicht... er muss nur eine winzige .htaccess erstellen, wie martin_mt bereits gesagt hat.
0

#9 Mitglied ist offline   CmYk 

  • Gruppe: aktive Mitglieder
  • Beiträge: 70
  • Beigetreten: 03. September 07
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Hamburg City

geschrieben 27. Mai 2010 - 18:40

Meist kann man die .htaccess auch beim Webhoster automatisch erstellen lassen.
Je nachdem was eingesetzt wird, bei Plex und Confixx geht es jedenfalls.
Beim Root wird es schwerer.
Eingefügtes Bild
0

#10 Mitglied ist offline   thomas.a 

  • Gruppe: aktive Mitglieder
  • Beiträge: 53
  • Beigetreten: 30. Dezember 09
  • Reputation: 0

geschrieben 28. Mai 2010 - 10:17

D.h. man könnte immer noch auf die Daten auf irgendeiner Art und Weise zugreifen?

Wie gesagt ich habe eine leere index.htlm - Datei angelegt.

Die Daten sind jetzt nicht mehr sichtbar.
0

#11 Mitglied ist offline   Ludacris 

  • Gruppe: Moderation
  • Beiträge: 4.669
  • Beigetreten: 28. Mai 06
  • Reputation: 222
  • Geschlecht:Männlich

geschrieben 28. Mai 2010 - 11:42

Beitrag anzeigenZitat (grünel: 27.05.2010, 16:50)

Nein muss er nicht... er muss nur eine winzige .htaccess erstellen, wie martin_mt bereits gesagt hat.

wenn es ein linux server ist. wenn es windows ist kann er sich die htaccess in die haare schmiern
0

#12 Mitglied ist offline   daarg 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.211
  • Beigetreten: 30. November 11
  • Reputation: 4
  • Geschlecht:Männlich

geschrieben 29. Mai 2010 - 11:05

.htaccess hat nix mit Linux zu tun - eher mit Apache. Für IIS gibts entsprechende Lösungen ...
as wolves among sheep we have wandered [bathory, dis irae]
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0