|
|
|
|
Ist diese .htacces sicher? |
Da Cracker unregistriert
|
|
Ist diese .htacces sicher? |
|
ort der .htaccess und .htpasswd: in einem vom Web aus erreichbaren Verzeichniss (ab Site)
Müsste der 1. Fehler sein oder? Nehmen wir an ich nehme ein nicht vom Web aus erreichbaren Ordner, wie muss ich die folgende .htacces umschreiben?
AuthUserFile /homepages/0/546745674562/htdocs/site/admin/.htpasswd
AuthName "6757657 Administratorbereich"
AuthType Basic
require valid-user
|
|
01.12.2003 20:45 |
|
|
Crack02
Das einsame Nichts
Dabei seit: 29.06.2002
Beiträge: 152
|
|
also ich hab mich noch end näher mit htaccess auseinandergesetz aber es is eigentlich sehr sicher. ist meistens nur per bruce force zu knacken.
__________________ Signatur?
|
|
01.12.2003 20:57 |
|
|
Da Cracker unregistriert
|
|
sicher?
der Bereich muss absulut sicher sein.
es gibt doch zur zeit diesen Thread hier im Board (HackIts).
Dort hatte ich mal nebenbei gelesen das sie die .htaccess usw. per bruteforce attackieren konnten.
In wie fern soll man an die .htaccess in diesem Fall den heran kommen?
per http gibts logischer weise nur ein error 403: Forbidden!
aber wie siehts mit......?!?!?!?.....aus?
auch einen anonymouse-ftp-login gibt es nicht.
weiterhin sind die .htaccess in keinster weise "gelinkt", und sollten durch die interne logfunktion unterdrückt sein. (also ich meine damit sie werden nicht beachtet bzw angezeigt)
Dieser Beitrag wurde 3 mal editiert, zum letzten Mal von Da Cracker: 01.12.2003 21:57.
|
|
01.12.2003 21:00 |
|
|
Crack02
Das einsame Nichts
Dabei seit: 29.06.2002
Beiträge: 152
|
|
weißt du überhaupt was bruce force is?
btw es geht nur anonymous login wenn man auch einen anonymous account gemacht hat.
__________________ Signatur?
|
|
01.12.2003 21:45 |
|
|
Crack02
Das einsame Nichts
Dabei seit: 29.06.2002
Beiträge: 152
|
|
kommt drauf an wie mans auslegt
__________________ Signatur?
|
|
01.12.2003 21:51 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
Wenn die .htpasswd ebenfalls in einem geschützten Verzeichnis liegt und keine äußeren Lücken (Scriptfehler o.ä.) vorhanden sind, ist .htaccess ziemlich sicher.
__________________ JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
01.12.2003 22:23 |
|
|
Da Cracker unregistriert
|
|
klar doch - beide sind im selben verzeichniss.
|
|
01.12.2003 22:25 |
|
|
Security
Neuling
Dabei seit: 27.06.2003
Beiträge: 20
Herkunft: Stuttgart
|
|
wenn du dann noch ein sicheres passwort hast, ist es bombensicher!!!
brute force attacken kannst du am logfile erkennen!
__________________ Wir haben keine Chance, nutzen wir sie!
|
|
02.12.2003 08:41 |
|
|
zampano
Member
Dabei seit: 08.10.2002
Beiträge: 244
|
|
Zitat: |
Original von Crack02
weißt du überhaupt was bruce force is? |
Bruce Force? Kenn ich nicht!
|
|
02.12.2003 12:05 |
|
|
Crack02
Das einsame Nichts
Dabei seit: 29.06.2002
Beiträge: 152
|
|
klugscheißer. jeder macht mal fehler
__________________ Signatur?
|
|
02.12.2003 18:05 |
|
|
01746948553 unregistriert
|
|
|
27.12.2003 11:47 |
|
|
01746948553 unregistriert
|
|
brute force ist english und bedeutet rohe gewalt. bei brute force werden alle passwörter nach der reihe zum beispiel von 000000000000000 bis 9999999999999999 und auch die Buchstaben alle ausprobiert. meist ist die methode etwas zeitaufwendig, aber sie ist dann doch ganz erfolgreich.
|
|
27.12.2003 11:49 |
|
|
Genio
Workaholic
Dabei seit: 13.02.2003
Beiträge: 938
|
|
Zitat: |
Original von 01746948553
brute force ist english und bedeutet rohe gewalt. bei brute force werden alle passwörter nach der reihe zum beispiel von 000000000000000 bis 9999999999999999 und auch die Buchstaben alle ausprobiert. meist ist die methode etwas zeitaufwendig, aber sie ist dann doch ganz erfolgreich. |
moin
Doppelposts sind Unverzeilich
mir wär neu das "force" gewalt bedeutet, für mich war das immer noch violence
brute force ist wirklich was für kiddies
bei wirklich gut gesicherten bereichen is brute fore jahre lang dabei
es gitb möglichkeiten, dazu geht man aber eher ins Hack IT forum
mfg the Genio
|
|
27.12.2003 11:55 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
Zitat: |
Original von Da Cracker
klar doch - beide sind im selben verzeichniss. |
Das kann ganz böse ins Auge gehen. In den ersten Versionen des Apache Webservers, war es möglich auf die Datei zuzugreifen. Jetzt findet sich in der Standard-Config eine Einstellung, die das verhindert.
Wenn Du sicher gehen willst, daß überprüfe mal, ob in deiner Apache-Config ob der Zugriff auf Datei die mit ".ht" beginnen geblockt wird.
|
|
29.12.2003 11:19 |
|
|
Da Cracker unregistriert
|
|
jo.
die dateien werden wunderbar (mit einen forbidden 403) von meinen apache ausgefiltert.
danke für die informationen.
|
|
29.12.2003 11:23 |
|
|
|
|
|
|