Zugang für interne Zugriff erlauben allen anderen verbieten

Apache, Lighttpd, nginx, Cherokee
Anonymous

Zugang für interne Zugriff erlauben allen anderen verbieten

Post by Anonymous » 2008-11-26 13:08

Hallo,
ich habe da ein JavaApplet das einen Hashwert verwendet, der in einem geschützen Ordner liegt. Leider funktioniert das Applet nicht wenn ich das Verzeichniss ausreichend schütze. Liegt das an meiner Konfiguaration des Webservers und wenn ja wo und was muss ich da ändern.

Hier die htaccess Datei

Order allow, deny
allow from 127.0.0.1,
deny from all

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Zugang für interne Zugriff erlauben allen anderen verbieten

Post by Roger Wilco » 2008-11-26 19:12

Das Java-Applet läuft auf dem Clientsystem und verhält sich bei seinen Anfragen gegenüber deinem Webserver wie ein ganz normaler Client. Wenn du den Zugriff von außen auf ein Verzeichnis oder eine Datei sperrst, kann das Java-Applet natürlich auch nicht mehr darauf zugreifen.

User avatar
daemotron
Administrator
Administrator
Posts: 2635
Joined: 2004-01-21 17:44

Re: Zugang für interne Zugriff erlauben allen anderen verbieten

Post by daemotron » 2008-11-26 21:47

Ein bisschen Schutz ließe sich mit HTTP Auth (über SSL) realisieren, aber dazu müssten die Credentials irgendwie im Applet vorhanden sein (symbolische Konstante, statische Variable). Jemand der's drauf anlegt liest die einfach mit strings o. ä. aus den kompilierten class files aus (das jar bloß ein Zip-Archiv ist, dürfte sich ja mittlerweile rumgesprochen haben). Wie man's auch dreht, so lange das Applet ein Geheimnis kennen/preisgeben muss, um an Informationen vom Server zu gelangen, kann jeder, der das Applet in die Finger bekommt, dieses Geheimnis austüfteln.

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Zugang für interne Zugriff erlauben allen anderen verbieten

Post by oxygen » 2008-11-26 21:56

Grundsätzlich hat jfreund recht, aber mit SSL und nem Challange Response Verfahren liese sich der nötige Aufwand um ins System einzudringen schon ziemlich groß machen.

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Zugang für interne Zugriff erlauben allen anderen verbieten

Post by Roger Wilco » 2008-11-26 22:31

Einmal Wireshark mitlaufen lassen, während das Applet startet und die Sache ist gegessen. Da hilft dann auch keine Transportverschlüsselung und/oder ein C/R-Verfahren. ;)