du willst einen Explorer?
Naja, du könntest (das is wohl die einfachste Lösung) einfach in jedes Directory eine "für den Benutzer unsichtbare Datei" einfügen, z.B.
access.allowed
Dein Explorer Script prĂĽft dann einfach, ob diese Datei existiert (wenn du einen neuen Ordner anlegst oder so, musst du diese Datei natĂĽrlich auch anlegen).
Zusätzlich kannst du damit dein Explorer Script ja erweitern und in dieser Datei ein paar Sachen speichern, z.B. Zugriffsrechet der Datei, IP Adresse, was auch immer.
Wichtig ist halt, dass du z.B. per .htaccess den Zugriff auf diese Datei verbietest, und auch ein Explorer Script sollte diese Datei nicht anzeigen.
Grundsätzlich solltest du dich nie auf Sicherheitsroutinen anderer verlassen, zumindest nicht, wenn es um kritische Daten - wie in dem Fall dein System - geht.
Unter Linux KĂ–NNTE man so etwas mit einer ordentlichen Systemkonfiguration verhindern, aber 100 prozentig sicher ist es deshalb auch nicht - jedes System hat irgendwo eine Schwachstelle.
safe mode
26 Beiträge
• Seite 2 von 2 • 1, 2
von radditz » Mi 05 Apr, 2006 21:27
ach darum gehts...
dazu eignet sich NUR und wirklich NUR Linux.
Allerdings kann ich mich daran erinnern, dass ich bei meinem früheren Webspace Provider (ich möchte keine Namen nennen) mal ein bisschen rumgespielt hab und Zugriff auf so gut wie jeden Webspace Account bekommen habe, weil der phpmyadmin Ordner vollkommen ungeschützt war und somit einfach über ein PHP Script ausgelesen werden konnte. Natürlich auch alle anderen Verzeichnisse...
Prinzipiell kannst du das gar nicht verhindern, dazu bräuchtest du wirklich für jeden Ordner einen eigenen HTTP Server mit entsperchenden Zugriffsrechten, etc... (bessert mich aus, wenns schon eifnacher geht
)
Jedenfalls kannst du zumindest die Ordner schĂĽtzen, die nicht im Web sind, indem du Linux benĂĽtzt. Da geht das am besten mit den Zugriffsrechten.
von daher kannst du sowas unter Windows ziemlich vergessen.
dazu eignet sich NUR und wirklich NUR Linux.
Allerdings kann ich mich daran erinnern, dass ich bei meinem früheren Webspace Provider (ich möchte keine Namen nennen) mal ein bisschen rumgespielt hab und Zugriff auf so gut wie jeden Webspace Account bekommen habe, weil der phpmyadmin Ordner vollkommen ungeschützt war und somit einfach über ein PHP Script ausgelesen werden konnte. Natürlich auch alle anderen Verzeichnisse...
Prinzipiell kannst du das gar nicht verhindern, dazu bräuchtest du wirklich für jeden Ordner einen eigenen HTTP Server mit entsperchenden Zugriffsrechten, etc... (bessert mich aus, wenns schon eifnacher geht
)
Jedenfalls kannst du zumindest die Ordner schĂĽtzen, die nicht im Web sind, indem du Linux benĂĽtzt. Da geht das am besten mit den Zugriffsrechten.
von daher kannst du sowas unter Windows ziemlich vergessen.
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
- radditz
- Ultimate Power-User
- Beiträge: 4399
- Registriert: Mo 23 Jun, 2003 16:50
von radditz » Mi 05 Apr, 2006 22:01
wahrscheinlich nicht, weil wenn jeder ein Script ausfĂĽhren kann, dann kann er z.B. auch einfach sowas machen:
<?
$fp = fopen("C:\\was weiĂź ich.txt", "w"); oder "r"
...
?>
<?
$fp = fopen("C:\\was weiĂź ich.txt", "w"); oder "r"
...
?>
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
- radditz
- Ultimate Power-User
- Beiträge: 4399
- Registriert: Mo 23 Jun, 2003 16:50
von superracer » Do 06 Apr, 2006 00:23
max_payne hat geschrieben:gibts jetzt noch nen lösungsvorschlag, oder soll ich mich nach was anderem umsehen?
benutz ein gscheites betriebssystem
- superracer
- Board-User Level 3
- Beiträge: 1073
- Registriert: So 04 Jul, 2004 11:18
26 Beiträge
• Seite 2 von 2 • 1, 2
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 11 Gäste