Current time: 11-23-2024, 12:24 PM Hello There, Guest! (LoginRegister)


Thread Closed 
 
Thread Rating:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
[ERLEDIGT]Loginbereich absichern
Author Message
rethus Offline
Junior Member
*

Posts: 202
Joined: May 2009
Reputation: 3
Post: #1
[ERLEDIGT]Loginbereich absichern
Ich bin ein großer freund von .htaccess Absicherungen, weil dann alle Unterverzeichnisse und darin liegende Dateien direkt mitgesichert sind.

Bei der momentanen Webbasierten Sicherung besteht ja dass Problem, dass man Dateien in Unterverzeichnissen direkt ansprechen kann, und dort ggf. Sicherheitslücken ausnutzen kann.

Mal ein fiktives Beispiel:
Es gibt eine Datei sicherheitsloch.php im Verzeichnis /admin/, welche durch php-upgrades (oder was auch immer) nun angreifbar ist. Ist dem Angreifer bekannt, das ispCP in der Verion 0.8.15 diese schwachstelle hat, kann er solche systeme suchen und geziehlt angreifen.
Mit einem htaccess-Passwortschutz geht das nicht, weil eine .htaccess alle dateien im Verzeichnis /admin/ vor zugriff schützt.

Hier nun die Frage:
Gäbe es eine Möglichkeit, die .htacccess-passwortzugängge duch ispcp direkt so zu verwalten, das jeder User mit seinen ISPCP-Zugangsdaten (bei eingabe in die htaccess-abfrage) direkt in den ISPCP Adminbereich (ohne zweite eingabe der gleichen Passwortdaten) gelangt?

Bin gespannt auf Eure Vorschläge, Erfahrungen und Ideen.
(This post was last modified: 06-07-2010 10:21 PM by ZooL.)
06-07-2010 08:40 PM
Find all posts by this user
gOOvER Offline
Banned

Posts: 3,561
Joined: Jul 2007
Post: #2
RE: Loginbereich absichern
Finde ich persönlich unsinnig doppelter Login Wink Das was Du willst, ist mit ispCP nicht möglich von Haus aus. Das musst Du Dir wohl oder übel selber programmieren Wink
(This post was last modified: 06-07-2010 09:00 PM by gOOvER.)
06-07-2010 08:53 PM
Visit this user's website Find all posts by this user
mr.x Offline
Development Team
*****
Dev Team

Posts: 232
Joined: Nov 2006
Reputation: 3
Post: #3
RE: Loginbereich absichern
Hi,

ich sehe da auch keinen besseren Schutz drin.
Es wird nur komplexer gemacht.

/mR.X
06-07-2010 09:05 PM
Find all posts by this user
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #4
RE: Loginbereich absichern
Ich ebenfalls nicht!

Wenn dann ist die breite der Webanwendungen sicher größer welche auf dem Server läuft als das eine ispCP. Und bei CMS, Blogs kannst Du oft genung Fixes einspielen weil es unsicher ist und ein Bug gefunden wurde. ispCP ist da sicher nicht ausgeschlossen aber bisher nicht dadurch aufgefallen.

Greez BeNe
06-07-2010 09:19 PM
Visit this user's website Find all posts by this user
ZooL Offline
Moderator
*****
Moderators

Posts: 3,429
Joined: Jan 2007
Reputation: 79
Post: #5
RE: [ERLEDIGT]Loginbereich absichern
Schonmal gewesen....

http://isp-control.net/forum/thread-1019...t=htaccess
06-07-2010 10:22 PM
Visit this user's website Find all posts by this user
Thread Closed 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)