rethus
Junior Member
Posts: 202
Joined: May 2009
Reputation: 3
|
[ERLEDIGT]Loginbereich absichern
Ich bin ein großer freund von .htaccess Absicherungen, weil dann alle Unterverzeichnisse und darin liegende Dateien direkt mitgesichert sind.
Bei der momentanen Webbasierten Sicherung besteht ja dass Problem, dass man Dateien in Unterverzeichnissen direkt ansprechen kann, und dort ggf. Sicherheitslücken ausnutzen kann.
Mal ein fiktives Beispiel:
Es gibt eine Datei sicherheitsloch.php im Verzeichnis /admin/, welche durch php-upgrades (oder was auch immer) nun angreifbar ist. Ist dem Angreifer bekannt, das ispCP in der Verion 0.8.15 diese schwachstelle hat, kann er solche systeme suchen und geziehlt angreifen.
Mit einem htaccess-Passwortschutz geht das nicht, weil eine .htaccess alle dateien im Verzeichnis /admin/ vor zugriff schützt.
Hier nun die Frage:
Gäbe es eine Möglichkeit, die .htacccess-passwortzugängge duch ispcp direkt so zu verwalten, das jeder User mit seinen ISPCP-Zugangsdaten (bei eingabe in die htaccess-abfrage) direkt in den ISPCP Adminbereich (ohne zweite eingabe der gleichen Passwortdaten) gelangt?
Bin gespannt auf Eure Vorschläge, Erfahrungen und Ideen.
(This post was last modified: 06-07-2010 10:21 PM by ZooL.)
|
|
06-07-2010 08:40 PM |
|