Fragen über Fragen (4FAQ)

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Fragen über Fragen (4FAQ)

    ich hab jetzt so n paar fragen zum thema sicherheit.

    ich habe wampp installiert, und dann verzeichnisse wie xampp via htaccess abfrage geschützt. Den Benutzernamen sowie das Passwort sind 16 Zeichen lang.
    1. Wenn jemand im Intranet jetzt Brutus einsetzt, wie lange könnte es dauern, bis der pass und unsername hat?

    dann habe ich fehermeldungen erstelle für 404, 403, 401 und 500.
    in den fehlermeldungen läuft ein script ab, der ip, error und userdaten aufschreibt und in die DB haut.
    ich habe mir gedacht, wenn jemand ne bruteforce atacke macht, dann wird in kürzester zeit (2 sec = 291 einträge [in der mysql DB]) die DB gefüllt. Ich könnte dann gucken welcher user die ip hat und ihm in arsch treten.

    ist das so okay, wenn pro fehler daten gesammelt werden und in eine mysqldatenbank kommen?

    jetzt noch 2 fragen:
    wie schütze ich verzeichnisse ohne index, wenn die ohne dateiangabe aufgerufen werden (www.4webmaster.net/images)

    und habt ihr noch tips für mich, wo ich lücken schliesen könnte?
    Sunshine CMS
    BannerAdManagement
    Borlabs - because we make IT easier
    Formulargenerator [color=red]Neu![/color]
    Herkunftsstatistik [color=red]Neu![/color]

  • #2
    Re: Fragen über Fragen (4FAQ)

    Original geschrieben von Benny-one
    wie schütze ich verzeichnisse ohne index, wenn die ohne dateiangabe aufgerufen werden (www.4webmaster.net/images)
    lege eine .htaccess-datei mit dem inhalt
    Code:
    Options -Indexes
    in das verzeichnis.

    damit schaltest du das directory listing ab.
    dann kommt beim aufruf des verzeichnisses ohne explizite angabe einer darin liegenden datei ein 403 forbidden.

    dateien im verzeichnis, deren name explizit mit angegeben wird, können natürlich immer noch aufgerufen werden.
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar


    • #3
      jo super, danke, es funzt.
      Sunshine CMS
      BannerAdManagement
      Borlabs - because we make IT easier
      Formulargenerator [color=red]Neu![/color]
      Herkunftsstatistik [color=red]Neu![/color]

      Kommentar

      Lädt...
      X