Hi, Leute.
Ich habe Webspace bei Arcor und durch Zufall festgestellt, daß jeder über den Browser in den Directories rumwühlen und alles runterladen kann.
Wie kann man das verhindern?
Thx
Kolti
Homepage selbermachen 7.852 Themen, 35.619 Beiträge
J-G-W Kolti „Webspace bei Arcor. Wer hat sowas?“
leg überall eine index.html ab, nur wenn die nicht gefunden wird, kann man (bei einigen) durchsuchen.
Die Index oder home.html kann natürlich auch eine reine Weiterleitungsseite zur Startseite sein.
Kolti J-G-W „leg überall eine index.html ab, nur wenn die nicht gefunden wird, kann man bei...“
Eine Index.html habe ich ins Root-Verzeichnis gepackt.
Aber wenn man die Directory-Namen kennt, und ich verlinke ja dahin, dann kommt man trotzdem da dran.
Was muß denn in einer home.html drinstehen?
J-G-W Kolti „Eine Index.html habe ich ins Root-Verzeichnis gepackt. Aber wenn man die...“
der eine greift auf die Index, der andere auf home zurück, ist eigentlichg das Gleiche.
Mit der index in jedem Directory soll erreicht werden, das der User eben nicht das Listing ansehen kann, da zuerst immer eine index gesucht wird. ist diese da, zeigt er unabhängig von irgend welchen Fehlerseiten die index an.
In der index.html fon jedem einzelnen Directory muß nichts besondeses sein. kannst eine blanke html einfügen oder eben die weiterleitung zur Startseite zurück. Ist eigentlich egal, hauptsache es wird eine index gefunden.
Kolti J-G-W „der eine greift auf die Index, der andere auf home zurück, ist eigentlichg das...“
Hi, Jojo
Vielen Dank.
Habe jetzt überall eine index.htm eingebaut. Funktioniert. ;O)
Ich wünsche Dir ein frohes Weihnachtsfest und einen guten Rutsch ins 2004.
Kolti
Oliver7 Kolti „Webspace bei Arcor. Wer hat sowas?“
Alternativ kannst du Zugriff auf bestimmte Verzeichnisse auch mit der .htaccess-Datei regeln
http://www.webspace4you.ch/d/support/htaccess.php
Kolti Oliver7 „Alternativ kannst du Zugriff auf bestimmte Verzeichnisse auch mit der...“
Hi, Oliver ich weiß.
Das ist bloß Müll.
Ich habe die erforderlichen Dateien ins Routverzeichnis gepackt.
Der Effekt:
1. Auf den Seiten funktionierte nicht mehr. Meine Links dahin wurden abgeblockt.
2. Ich bin selbst vom Browser aus nicht mehr in meine Unterverzeichnisse gekommen. Er hat beim Passwort weder das normale noch das kryptische angenommen.
Ich habe dann mit meinem FTP-Programm alles runterholen müssen, üner der Arcor-Service alles löschen müssen, weil die .htaccess nicht angezeigt wurde und sich nicht löschen ließ.
Danach habe ich alles wieder raufkopiert.
Ich mache das jetzt mit index.htm und Weiterleitung auf die erste Seite.
Vielen Dank.
Kolti
Heinz_Malcher Kolti „Webspace bei Arcor. Wer hat sowas?“
Hat Arcor tatsächlich Directory Listing erlaubt?
WUndert mich direkt, da das eigentlich ungewöhnlich ist, erst recht dann, wenn man es selbst nicht abstellen bzw. ändern kann
Kolti Heinz_Malcher „Hat Arcor tatsächlich Directory Listing erlaubt? WUndert mich direkt, da das...“
Ich hatte jemand eine Download angeboten. Dann hat er mir geschrieben, daß er was ganz anderes gezogen hat.
Da bin ich reingegangen und habe festgestellt, daß meine ganzes Directories offen waren und sich die jeder anschauen konnte.
Bie 1&1 habe ich auch eine HP, wenn da einer meine Directories aufruft, dann kommt 404 forbidden
Wenn Du möchtest, dann kann ich es Dir gerne beweisen.
Ich muß nur die index.htm wieder entfernen.
Heinz_Malcher Kolti „@Heinz“
das glaub ich dir gerne,
arcor scheint da etwas sehr lässig mit umzugehen, schade eigentlich, da das natürlich in den seltesten fällen nützlich für den user ist, zumal man es garnicht abstellen kann.
hilft wirklich nur die index Datei
Kolti Heinz_Malcher „@Heinz“
Doch, kannst Du abstellen.
Ist hier ja von J-G-W beschrieben wie es geht.
Und geht auch.
Heinz_Malcher Kolti „@Heinz“
achso sowei war ich noch nicht mit dem lesen
