Bericht 1 van 9NL Computer Forum ~ Homepages & Web | Van | : | Pimmetje | Datum | : | 11-07-2005 |
| Aan | : | Allen | MsgID | : | 2376.1 |
| Onderwerp | : | beveiligen | Forum | : | ws-nlcomputer |
Hallo allemaal,
Een website maken. Ja, dat wil ik wel, maar .... Ikwildie site beveiligen, zodat niet iedereen daar met z'n tengels kan aankomen. Dus maar eens wat rondgeneusd. .htaccess zou een hele veilige toegangsmethode zijn. Maar kan dat ook bij compuserve? Wat draait er eigenlijk bij CS? Apache, ISS of nog iets anders? Werkt .htaccess wel bij CS? En kan ik mijn site middels ftp bij CS uploaden?
Groetjes
Pim
----------------------------------------------------------------------
SuSE Linux 8.2, Xampp en af en toe eens W-XP SP2
Bericht 2 van 9NL Computer Forum ~ Homepages & Web | Van | : | Michel Uphoff (Sysop) | Datum | : | 11-07-2005 |
| Aan | : | Pimmetje | MsgID | : | 2376.2 |
| Onderwerp | : | beveiligen | Forum | : | ws-nlcomputer |
Hoi Pim,
>> Werkt .htaccess wel bij CS? <<
Ik zou zeggen: Vrijwel zeker niet. Htaccess wordt meestal ondersteund bij de duurdere webhosting abo's voor zakelijk gebruik, bijvoorbeeld bij Advanced website van Xs4all. Een Unix/Linux/Apache server is naar ik meen ook een voorwaarde, en ik vermoed dat CS op IIS zit. ISS ondersteunt geen Htaccess.
Je kan overigens wel met javascript een soort van wachtwoordtoegang maken, niet onkraakbaar maar meestal wel afdoende. De truc is dan om via dat stukje script en het ingevoerde wachtwoord (in Index.html bijvoorbeedl) de "echte" startpagina op te vragen. Die startpagina heeft een vreemde naam, die niet op .htm(l) eindigt, en niet geïndexeerd wordt. Aangezien het (meestal) onmogelijk is een bestandenlijst op te vragen van een website, weet je zonder het wachtwoord te weten ook niet hoe je de site moet "starten".
Michel Uphoff (Sysop)Homepagina
Bericht 3 van 9NL Computer Forum ~ Homepages & Web | Van | : | Pimmetje | Datum | : | 12-07-2005 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2376.3 |
| Onderwerp | : | beveiligen | Forum | : | ws-nlcomputer |
Hi Michel,
Nou ik had al een keer zo'n login.js script geprobeerd op mijn site bij @home, die kunnen ook niet tegen .htaccess<g>. Dat scriptje had ik naar verwezen in index.html. De site opgevraagd en dan rechts geklikt op de pagine en view page source. Dan zie je de html tekst en daarin keurig opgenomen de verwijzing naar dat script. Die weer opgevraagd met url/login.js en dan wordt keurig dat login script getoond met alle gebruikersnamen en wachtwoorden. Nou dat vond ik niet echt opschieten<g>. Ga maar eens op zoek naar wat anders, tenzij jij nog leuke ideeen hebt?
Groetjes
Pim
----------------------------------------------------------------------
SuSE Linux 8.2, Xampp en af en toe eens W-XP SP2
Bericht 4 van 9NL Computer Forum ~ Homepages & Web | Van | : | Michel Uphoff (Sysop) | Datum | : | 12-07-2005 |
| Aan | : | Pimmetje | MsgID | : | 2376.4 |
| Onderwerp | : | beveiligen | Forum | : | ws-nlcomputer |
Hoi Pim,
>> Die weer opgevraagd met url/login.js en dan wordt keurig dat login script getoond met alle gebruikersnamen en wachtwoorden. <<
Dat is dan toch niet het scriptje wat ik bedoel, want daarin staan geen gebruikersnamen of wachtwoorden, noch wordt daar een lijstje van bijgehouden. Het enige wat het scriptje doet is een pagina met een niet te raden naam oproepen. Eigenlijk een wat nette manier om een link als deze te maken:
http://www.provider.tld/~usernaam/BestandMetNietTeRadenNaamZolang het niet mogelijk is een listing te maken van alle bestanden en mappen, weet je dus niet hoe je de site moet starten. Zie attached voorbeeldje (wachtwoord is 4youreyesonly).
Michel Uphoff (Sysop)Homepagina | Bijlagen : 
Voorbeeldje.zip
2KB |
Bericht 5 van 9NL Computer Forum ~ Homepages & Web | Van | : | Pimmetje | Datum | : | 12-07-2005 | | Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2376.5 | | Onderwerp | : | beveiligen | Forum | : | ws-nlcomputer |
Hoi Michel, Ik ga dat eens uit proberen. Dank je wel. Groetjes Pim ---------------------------------------------------------------------- SuSE Linux 8.2, Xampp en af en toe eens W-XP SP2 |
Bericht 6 van 9NL Computer Forum ~ Homepages & Web | Van | : | Pimmetje | Datum | : | 13-07-2005 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2376.6 |
| Onderwerp | : | beveiligen | Forum | : | ws-nlcomputer |
Hoi Michel,
Nou uitgeprobeerd en wat denk je?
Hele vreemde dingen. Ik heb die bestandjes naar de website ge-upload. Dan de pagina opgevraagd met firefox, dan het wachtwoord ingevuld en dan krijg ik de html-code weergegeven!!! Heel vreemd, maar ja niet voor een gat gevangen en dus maar eens onder W-XP geprobeerd, weer met ff en hetzelfde resultaat!!! Dan maar IE en wat denk je, dat gaat goed. Terug naar linux en eens met IE onder linux geprobeerd en wat denk je, dat gaat ook goed!! Shit ff toch<g>. Nog leuke ideeen?
Groetjes
Pim
----------------------------------------------------------------------
SuSE Linux 8.2, Xampp en af en toe eens W-XP SP2
Bericht 7 van 9NL Computer Forum ~ Homepages & Web | Van | : | Michel Uphoff (Sysop) | Datum | : | 13-07-2005 |
| Aan | : | Pimmetje | MsgID | : | 2376.7 |
| Onderwerp | : | beveiligen | Forum | : | ws-nlcomputer |
Hoi Pimmetje,
>> Terug naar linux en eens met IE onder linux geprobeerd en wat denk je, dat gaat ook goed <<
IE is nogal vergevingsgezind als het gaat om fouten. In feite roep je een bestand aan in een browser zonder dat het de .htm(l) extensie heeft. Ik vermoed dat firefox dan de inhoud maar toont omdat het niet verder kijkt dan de bestandsnaam. Dus als je er .htm(l) achter zou zetten moet het dan ook onder FF werken. 't Is wel een beetje jammer, want juist het weglaten van zo'n extensie zorgt ervoor dat geen zoekmachine het ding indexeert. Je kan het eenvoudig even testen: noem dat 4youreyesonly bestandje even netjes 4youreyesonly.html en geef dat ook als wachtwoord op, dus incluis .html. Werkt dat dan wel, maak dan even een kleine aanpassing in het scriptje, zodat dat .html auto achter het wachtwoord gezet wordt. (zie hieronder) Je MOET overigens op "inloggen" klikken. Met enter werkt de zaak niet.
<script language="JavaScript">
function spring()
{var pagina=vraag.code.value;
window.location=pagina ".html";}
</script>Je kan ook nog met een top schriptje voorkomen dat 4youreyesonly.html door een browser opgeroepen kan worden. Nu dat ding .html als extensie heeft misschien wel aan te raden:<script language="JavaScript">
if (self == top) top.location.href = "index.html";
</SCRIPT>
Michel Uphoff (Sysop)Homepagina
Gewijzigd 13/07/2005 14:08 ET CET door
Michel Uphoff (Sysop)
Bericht 8 van 9NL Computer Forum ~ Homepages & Web | Van | : | Michel Uphoff (Sysop) | Datum | : | 13-07-2005 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2376.8 |
| Onderwerp | : | beveiligen | Forum | : | ws-nlcomputer |
Hoi Michel,
>> Je kan ook nog met een top schriptje voorkomen <<
Maar dat werkt dus niet in een frameset pagina.
Michel Uphoff (Sysop)Homepagina
Bericht 9 van 9NL Computer Forum ~ Homepages & Web | Van | : | Pimmetje | Datum | : | 13-07-2005 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2376.9 |
| Onderwerp | : | beveiligen | Forum | : | ws-nlcomputer |
Hoi Michel,
Gaan we proberen, alweer bedankt.
Groetjes
Pim
----------------------------------------------------------------------
SuSE Linux 8.2, Xampp en af en toe eens W-XP SP2
