Backdoorschutz - Meinews.de

Vollständige Version anzeigen : Backdoorschutz

Frank Richter

09-09-2007, 12:14 PM

Hallo Leute,

gibt es hier Leute die den Backdoorschutz benutzen, interessiere mich für
ihre Erfahrungen damit.
Gibt es mit dem einen oder anderen Browser Probleme?
Gibt es eine Alternative zur htaccess Datei (PHP Script), welche ist die
bessere Variante?

Könnte mir eventuell jemand helfen, den Backdoorschutz zu realisieren?

MfG. Frank!

Rainer Sokoll

09-10-2007, 09:47 AM

Thus Frank Richter wrote:

> gibt es hier Leute die den Backdoorschutz benutzen, interessiere mich für
> ihre Erfahrungen damit.

Was ist denn ein "Backdoorschutz"?

Rainer

Anne Kaeppes

09-10-2007, 03:51 PM

Rainer Sokoll wrote:
> Thus Frank Richter wrote:
>
>> gibt es hier Leute die den Backdoorschutz benutzen, interessiere michfür
>> ihre Erfahrungen damit.
>
> Was ist denn ein "Backdoorschutz"?

Vorhängeschloß?

Thomas Braun

09-10-2007, 04:15 PM

Rainer Sokoll wrote:

> Thus Frank Richter wrote:
>
>> gibt es hier Leute die den Backdoorschutz benutzen, interessiere mich für
>> ihre Erfahrungen damit.
>
> Was ist denn ein "Backdoorschutz"?

Vermutlich ist das hier gemeint...

http://www.google.de/search?q=backdoorschutz

Grüße
Thomas

Michael Fesser

09-10-2007, 04:55 PM

..oO(Thomas Braun)

>Rainer Sokoll wrote:
>
>> Thus Frank Richter wrote:
>>
>>> gibt es hier Leute die den Backdoorschutz benutzen, interessiere mich für
>>> ihre Erfahrungen damit.
>>
>> Was ist denn ein "Backdoorschutz"?
>
>Vermutlich ist das hier gemeint...
>
>http://www.google.de/search?q=backdoorschutz

Die Verrenkungen mit HTTP_REFERER in der .htaccess sind natürlich
völliger Humbug. Wer sowas braucht, hat ganz andere Probleme.

Wenn eigentlich geschützte Inhalte direkt per URL erreichbar sind, dann
ist das keine Backdoor, sondern einfach nur ein fataler Fehler im
technischen Design der Website.

Eine vernünftig implementierte HTTP-Authentifizierung per .htaccess/
..htpasswd bzw. ein entsprechendes Script, welches die geschützten
Inhalte erst nach Authentifizierung ausliefert, verhindert sowas von
vornherein. Ein unerlaubter Direktzugriff muß dann zu einem Login-
formular führen.

Micha

Ignatios Souvatzis

09-11-2007, 05:55 AM

Michael Fesser wrote:
[erklaerung]
> Die Verrenkungen mit HTTP_REFERER in der .htaccess sind natürlich
> völliger Humbug. Wer sowas braucht, hat ganz andere Probleme.

Vielleicht sollte man noch ergänzen, dass ein Backdoorschutz per
HTTP_REFERER ungefähr so sicher ist, wie ein Pförtner in der Firma XY,
der nach der Firma fragt, von der man kommt, und alle einläßt, die "XY"
antworten.

(werden jetzt nc, telnet, cc und perl als böse Hackertools verboten?)

-is