[HaBo]
| Webmaster-Security Fragen zur richtigen Serverkonfiguration oder Absicherung dynamischer Scripte gehören hier hinein. |
htaccess: pw abfrage nur bei bestimmten ip's
Diskussion: htaccess: pw abfrage nur bei bestimmten ip's im Forum Webmaster-Security, in der Kategorie Security Area; Anzeige hallo! leider habe ich bei google keine antwort auf meine frage gefunden - evtl benutze ich auch nicht die ...
 |
26.07.07, 17:29
| #1 (permalink) |
| Registriert seit: 13.01.06  Likes: 0 | htaccess: pw abfrage nur bei bestimmten ip's Anzeige hallo! leider habe ich bei google keine antwort auf meine frage gefunden - evtl benutze ich auch nicht die richtigen schlagwörter.... ich habe im lokalen netzwerk einen webserver, den ich auch gerne von außen erreichen möchte. die absicherung wollte ich mit htaccess machen. auf der anderen seite bin ich leider gottes etwas faul und möchte mich in meinem lokalen netz nicht anmelden. kann ich htaccess dazu bringen, nur dann eine passwortabfrage zu stellen, wenn die ip adresse != 192.168.0.xxx ist? und wenn ja, wie? es sollen sich also nur leute anmelden, die von außen auf den webserver zugreifen wollen. |
|  |
|
26.07.07, 18:26
| #2 (permalink) |
| Senior Member  Registriert seit: 28.10.03   Likes: 110 | 
__________________ cu Chakky we are dreaming in digital we are living in realtime we are thinking in binary we are talking in IP welcome to our world |
|
| |
| HaBOT | - Anzeige - |
|
|
26.07.07, 18:29
| #3 (permalink) |
| Themenstarter Registriert seit: 13.01.06 Likes: 0 | habs auch grad gefunden - dazu kommt noch die satisfy einstellung... dankeschön! *close*  |
|
| |
|
26.07.07, 19:34
| #4 (permalink) |
| Moderator   Registriert seit: 30.03.04 Likes: 14 | Hallo, zur Sicherheit: Solch ein Schutz wäre natürlich gegen IP-Spoofing anfällig, einfach Packete so manipulieren, dass diese angeblich von 192.168.0.x stammen. Schutz hiergegen wäre es, am Router Packete zu verwerfen, die über die Internet-Schnittstelle reinkommen, aber angeben, von innen zu kommen, also als Absender 192.168.0.x haben. Das nur am Rande |
|
| |
|
26.07.07, 21:45
| #5 (permalink) | |
| Senior Member Registriert seit: 28.10.03 Likes: 110 | Zitat:
__________________ cu Chakky we are dreaming in digital we are living in realtime we are thinking in binary we are talking in IP welcome to our world | |
|
| |
|
27.07.07, 11:02
| #7 (permalink) |
| Senior Member Registriert seit: 28.10.03 Likes: 110 | ok und was bringt mir das jetz? mit den ip spoofing?
__________________ cu Chakky we are dreaming in digital we are living in realtime we are thinking in binary we are talking in IP welcome to our world |
|
| |
|
27.07.07, 13:23
| #8 (permalink) |
| Moderator Registriert seit: 30.03.04 Likes: 14 | Hallo, wenn du bestimmte adminstative Funktionen auf deinem Webserver hast, sagen wir mal phpMyAdmin oder andere (Admin)-Control-Center, dann könnte jmd. über dieses IP-Spoofing Funktionen ausführen, wozu er lieber keine Rechte haben sollte. z.B. bei phpMyAdmin könnte er deine Datenbanken löschen o.ä., ohne sich je angemeldet zu haben. Musst einfach überprüfen, was ein Angreifer für einen Schaden anrichten könnte, wenn er von innen kommt. Allerdings ist IP Spoofing relativ kompliziert und nix für das Script Kiddie vor dem elterlichem PC, aber nicht unmöglich: Remote blind TCP/IP spoofing Deswegen sollte man eigentlich immer Packete verwerfen, die auf der Schnittstellen fürs externe Netz (Internet) eintreffen, aber vorgeben von innen zu kommen, verwerfen. |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » Webmaster-Security » htaccess: pw abfrage nur bei bestimmten ip's
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| IP's, NeoTrace, Befehle senden, "PUTTY" ? | N.E.O | Virenschutz · Tools & Aggressive Software | 7 | 31.05.06 10:16 |
| State of Emercy Server IP's | anonymus | Games | 0 | 12.12.04 20:52 |
| Auslesen von IP's bei Downloadmanagern | -=SKyNeT=- | Network · LAN, WAN, Firewalls | 5 | 26.10.03 05:17 |
