Lalune
03.01.2010, 14:40
Hallo kurze Frage.
Warum gibt man dem Benutzer nicht die möglichkeit über FTP auf den Webserver zugreifen zu können dass ganze kann dann per Passwort geschützt werden. Benutzername und Passwort jeder kann die Dateien sich so anpassen wie er dass möchte mit eben der Beschränkung dass der Copyrightvermerk von euch bleiben "muss". würde ja auch glaube ich niemanden stören doch als Programierer von Homepages wäre dass eine Sinnvolle lösung da man so seine sachen besser intrgrieren kann.
Desweiteren wird über sicherheitsprobleme gesprochen bezüglich einstellungen via Webserver da man ja nicht wüste wegen Sicherheit nicht dass jemand da drann rumspielt.
Gleichzeitig kann ich aber wenn ich den Webserver von auserhalb erreichbar mache über tftp ohne dass ich ein Passwort eingeben muss eine Html seite hochladen mit beliebigem Inhalt und kann mir da schön ein Script reinschreiben dass dann alles Platt machen könnte bzw. einfach alles löscht was sich auf dem Webserver befindet löscht.
Jemand der weis was er tut hat damit 0 Problem.
Vieleicht sollte man diesbezüglich mal was tun und das ganze umstellen auf ftp und dass ganze mal diesbezüglich absichern.
Meines erachtens ist es auch gar kein Problem dass Ding so abzusichern dass man auch kleinere Einstellungen Via Web ändern könne.
Clientsprachen gibts genug dafür mit denen man das Ganze auch Sicher hinbekommt es muss ja nicht unbedingt .htaccess sein.
Korregiert mich bitte an dieser Stelle fals ich dass nun falsch sehe aber meines erachtens ist da ne gewaltige Sicherheitslücke.
Warum gibt man dem Benutzer nicht die möglichkeit über FTP auf den Webserver zugreifen zu können dass ganze kann dann per Passwort geschützt werden. Benutzername und Passwort jeder kann die Dateien sich so anpassen wie er dass möchte mit eben der Beschränkung dass der Copyrightvermerk von euch bleiben "muss". würde ja auch glaube ich niemanden stören doch als Programierer von Homepages wäre dass eine Sinnvolle lösung da man so seine sachen besser intrgrieren kann.
Desweiteren wird über sicherheitsprobleme gesprochen bezüglich einstellungen via Webserver da man ja nicht wüste wegen Sicherheit nicht dass jemand da drann rumspielt.
Gleichzeitig kann ich aber wenn ich den Webserver von auserhalb erreichbar mache über tftp ohne dass ich ein Passwort eingeben muss eine Html seite hochladen mit beliebigem Inhalt und kann mir da schön ein Script reinschreiben dass dann alles Platt machen könnte bzw. einfach alles löscht was sich auf dem Webserver befindet löscht.
Jemand der weis was er tut hat damit 0 Problem.
Vieleicht sollte man diesbezüglich mal was tun und das ganze umstellen auf ftp und dass ganze mal diesbezüglich absichern.
Meines erachtens ist es auch gar kein Problem dass Ding so abzusichern dass man auch kleinere Einstellungen Via Web ändern könne.
Clientsprachen gibts genug dafür mit denen man das Ganze auch Sicher hinbekommt es muss ja nicht unbedingt .htaccess sein.
Korregiert mich bitte an dieser Stelle fals ich dass nun falsch sehe aber meines erachtens ist da ne gewaltige Sicherheitslücke.