Page 1 of 1
Sicherheit von htacess zugriffen
Posted: 2005-08-28 11:36
by braeschen
Hallo
kurze Frage...
Wie sicher ist der Schutz per htaccess eigentlich? Muss man was beachten?
Ich habe da zufällig eine anmeldung in meinen Apache log files, die in keiner htaccess eingetragen it und das macht mich etwas unsicher.
tschööö
Re: Sicherheit von htacess zugriffen
Posted: 2005-08-28 12:03
by Roger Wilco
Definiere bitte "Schutz per htaccess".
Und welche Logeinträge meinst du?
Re: Sicherheit von htacess zugriffen
Posted: 2005-08-28 13:12
by braeschen
sorry mit schutz meine ich natürlich nicht was ein eingeloogter (validuser) tun darf sondern die Sicherheit des einloggens.
Ist es möglich das sich auch user anmelden können die nicht in der htaccess stehen?
Kurz gesagt mein ich mit Sicherheit Zugriffsschutz.
ach und mit log einträge meine ich die access logs die vom apache erstellt werden
Re: Sicherheit von htacess zugriffen
Posted: 2005-08-28 13:19
by Roger Wilco
braeschen wrote:Ist es möglich das sich auch user anmelden können die nicht in der htaccess stehen?
Du kannst auch andere Authentifizierungsmechanismen als Basic-Auth verwenden...
Schau dir mal die Dokumentation von mod_auth_* an (
http://httpd.apache.org/docs/2.0/mod/) oder suche unter
http://modules.apache.org/search mal nach "mod_auth_".
Die .htaccess ist nur dazu da, um zusätzliche Apache-Direktiven pro Verzeichnis ermöglichen. Das hat ja erstmal nichts mit der Authentifizierung zu tun.
braeschen wrote:ach und mit log einträge meine ich die access logs die vom apache erstellt werden
Das war aus dem Kontext eigentlich klar. Ich wollte wissen, was für konkrete Einträge du meintest.
Re: Sicherheit von htacess zugriffen
Posted: 2005-08-28 13:23
by braeschen
danke für die Hilfe werde mir das mal zu gemüte führen