Hallo
kurze Frage...
Wie sicher ist der Schutz per htaccess eigentlich? Muss man was beachten?
Ich habe da zufällig eine anmeldung in meinen Apache log files, die in keiner htaccess eingetragen it und das macht mich etwas unsicher.
tschööö
Sicherheit von htacess zugriffen
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: Sicherheit von htacess zugriffen
Definiere bitte "Schutz per htaccess".
Und welche Logeinträge meinst du?
Und welche Logeinträge meinst du?
Re: Sicherheit von htacess zugriffen
sorry mit schutz meine ich natürlich nicht was ein eingeloogter (validuser) tun darf sondern die Sicherheit des einloggens.
Ist es möglich das sich auch user anmelden können die nicht in der htaccess stehen?
Kurz gesagt mein ich mit Sicherheit Zugriffsschutz.
ach und mit log einträge meine ich die access logs die vom apache erstellt werden
Ist es möglich das sich auch user anmelden können die nicht in der htaccess stehen?
Kurz gesagt mein ich mit Sicherheit Zugriffsschutz.
ach und mit log einträge meine ich die access logs die vom apache erstellt werden
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: Sicherheit von htacess zugriffen
Du kannst auch andere Authentifizierungsmechanismen als Basic-Auth verwenden...braeschen wrote:Ist es möglich das sich auch user anmelden können die nicht in der htaccess stehen?
Schau dir mal die Dokumentation von mod_auth_* an (http://httpd.apache.org/docs/2.0/mod/) oder suche unter http://modules.apache.org/search mal nach "mod_auth_".
Die .htaccess ist nur dazu da, um zusätzliche Apache-Direktiven pro Verzeichnis ermöglichen. Das hat ja erstmal nichts mit der Authentifizierung zu tun.
Das war aus dem Kontext eigentlich klar. Ich wollte wissen, was für konkrete Einträge du meintest.braeschen wrote:ach und mit log einträge meine ich die access logs die vom apache erstellt werden
Re: Sicherheit von htacess zugriffen
danke für die Hilfe werde mir das mal zu gemüte führen