Zugang für interne Zugriff erlauben allen anderen verbieten

[Anonymous]

Hallo,
ich habe da ein JavaApplet das einen Hashwert verwendet, der in einem geschützen Ordner liegt. Leider funktioniert das Applet nicht wenn ich das Verzeichniss ausreichend schütze. Liegt das an meiner Konfiguaration des Webservers und wenn ja wo und was muss ich da ändern.

Hier die htaccess Datei

Order allow, deny
allow from 127.0.0.1,
deny from all

[Roger Wilco]

Das Java-Applet läuft auf dem Clientsystem und verhält sich bei seinen Anfragen gegenüber deinem Webserver wie ein ganz normaler Client. Wenn du den Zugriff von außen auf ein Verzeichnis oder eine Datei sperrst, kann das Java-Applet natürlich auch nicht mehr darauf zugreifen.

[daemotron]

Ein bisschen Schutz ließe sich mit HTTP Auth (über SSL) realisieren, aber dazu müssten die Credentials irgendwie im Applet vorhanden sein (symbolische Konstante, statische Variable). Jemand der's drauf anlegt liest die einfach mit strings o. ä. aus den kompilierten class files aus (das jar bloß ein Zip-Archiv ist, dürfte sich ja mittlerweile rumgesprochen haben). Wie man's auch dreht, so lange das Applet ein Geheimnis kennen/preisgeben muss, um an Informationen vom Server zu gelangen, kann jeder, der das Applet in die Finger bekommt, dieses Geheimnis austüfteln.

[oxygen]

Grundsätzlich hat jfreund recht, aber mit SSL und nem Challange Response Verfahren liese sich der nötige Aufwand um ins System einzudringen schon ziemlich groß machen.

[Roger Wilco]

Einmal Wireshark mitlaufen lassen, während das Applet startet und die Sache ist gegessen. Da hilft dann auch keine Transportverschlüsselung und/oder ein C/R-Verfahren.