hallo,

ich (recht unerfahren was sicherheit im netz angeht) werde von einem hacker terrorisiert. erst hackte sich dieser kaputte in mein ehemaliges board (wbb2rc1) ... nun habe ich das ja gegen vb und eine wbb2.02 version ersetzt. aber nun hat er sich meine topliste vorgenommen und löscht einen eintrag nach dem anderen.

ich habe jetzt erstmal das verzeichnis komplett geschützt, aber nun kommt niemand mehr auf die liste (logisch).

daher nun meine frage:

mein provider erlaubt htaccess, ich habe aber keine ahnung wie ich damit umgehe, weiss noch nichtmal wie ich da herankomme. kann mir jemand den umgang damit erklären und viel wichtiger, ist es damit möglich, nicht das verzeichnis, sondern nur die admin- datei (generell einzelne dateien)zu schützen? das würde ich auch gern bei den boards machen.

hat irgendwer rat, eine erklärung oder einen link für mich?

ich bin mittlerweile fix und fertig ...

danke

michaela

Moin,

hier mal zwei Links (ja ich bin faul *g*):

http://www.bingo-ev.de/~ub304/htaccess.htm
http://selfhtml.teamone.de/diverses/htaccess.htmMit <Files> können einzelne Dateien oder Dateigruppen geschützt werden. Bei der Angabe der Dateien können Wildcards benutzt werden, und zwar der Stern "*" für eine beliebige Anzahl von Zeichen und das Fragezeichen "?" für genau ein Zeichen. So kann z.B. mit <Files *.htm*> der Zugriff auf alle HTML-Documente geschützt werden, während der Zugang auf andere Dateitypen im gleichen Verzeichnis (z.B. Bilder) frei ist. Heißt deine admin-Datei admin.cgi, dann würde der entsprechende Part z.B. so aussehen:<Files admin.cgi>
require valid-user
</Files>Mystics

PS: bei vB "reicht" es, das admin & mod-Verzeichnis komplett zu sperren, d.h. nicht nur einzelne Dateien.

was hast du denn für ein admin system bei dir auf dem server? also das vom provider?
confix cpanel oder was wird dort benutzt?

@mystics,

danke für die links, ich muss das mal in ruhe lesen. irgendwie verstehe ich nur bahnhof-kofferklauen.

du meinst beim vB brauche ich einfach nur per verzeichnisschutz die ordner vb/admin & mod zu sichern? geht das auch beim wbb? (ich habe es als zweitboard laufen)

@sebi,

ich bin gerade erst zu all-inkl.com gewechselt. die oberfläche nennt sich KAS ... aber das kannst du doch nicht meinen?

verwirrte :confused: grüsse

michaela

Original geschrieben von cloudcatcher
geht das auch beim wbb? (ich habe es als zweitboard laufen)Ja, da müsstest du dann glaub ich das "acp" Verzeichnis schützen.

Von KAS hab ich noch nie gehört ;)
Aber Sebi hat recht, bei Confixx etc. kann man den Passwortschutz auch direkt über die Oberfläche einrichten...evtl. geht das auch bei "KAS".

Hi Mystics,

KAS ist die Konfigurationsoberfläche von Hosteurope, so wie bei 1und1 das Config menü oder wie Confixx die Software.

coKe

Hi,

jupp, danke, habe mich auch gerade darüber bei all-inkl.com informiert :)
KAS = "Kunden Administrations System" :D

genau :D

darum dachte ich auch,dass kann sebi doch nicht meinen (eher das system was da arbeitet ... aber es heisst nunmal KAS ...

ich kann dort auch verzeichnisse per oberfläche schützen, aber ich bräuchte eine einzelne datei (admin.php & php-info/index.php)
geschützt und nicht den ganzen ordner. meine topliste ist ein freies script von einer spanischen page (php-scipt ohne sql-db), ebenso das gästebuch. und ich habe nur gesehen das ich verzeichnisse und deren unterordner schützen kann, aber keine einzelnen dateien (seiten) ...

ich bin mir nicht mal sicher das es ausreicht die admin.php zu schützen, aber was besseres fällt mir nicht ein.

michaela

Mystics hat doch erklärt, wie man nur eine Datei schützen kann.

http://www.vbulletin-germany.com/forum/showthread.php?s=&action=showpost&postid=30254#30254

pogo,

natürlich hat es das. allerdings war ja jetzt die frage ob ich das zwingend mit htaccess tun muss, von dem ich zwar weiss das es bei meinem provider verfügbar ist, jedoch nicht, wie ich es benutze.

oder ob es eben möglich ist / wäre, einzelne dateien ebenfalls über die oberfläche des( in meinem falle KAS) zu schützen, was das ganze sehr erleichtern würde.

es geht anscheinend nicht :( und somit muss ich nun herausfinden wie das mit htaccsess funktioniert ... zuerst muss ich da erstmal rankommen ...

ich werde gleich erstmal meinen provider anrufen und dann mal sehen ...

gruss

michaela

laut "all-inkl"'s produktbeschreibung kannst du .htaccess nutzen. ich denke, das was da über das KAS (das ist holländisch für käse oder? ;) ) einrichten kannst, ist auch nichts anderes.

du musst dazu zwei dateien erstellen.

.htaccess und .htpasswd

in der ersten datei wird angegeben was überhaupt getan werden soll, man kann über htaccess eine menge dinge tun - in diesem fall eine datei oder ein verzeichnis schützen.
in der zweiten steht der anzugebene benutzername und das dazugehörende kennwort.

die .htaccess datei:
erstell eine textdatei mit folgendem inhalt:




AuthType Basic
AuthName anmeldung
AuthUserFile /usr/local/wurstwasser/.htpasswd
<Files admin.php>
require valid-user
</Files>



der rotgefärbte text ist der pfad zur .htpasswd datei auf dem server, den musst du anpassen.
ein pfad ist sowas wie c:/programme/irgendwas/irgendwo/
nur nutzen verschiedene betriebssysteme unterschiedliche verzeichnisstrukturen. ich nehme an, du nutzt einen linux-server, deshalb wird der pfad eher so aussehen wie in meinem rotgefärbten beispiel, ohne den unter windows genutzen laufwerksbuchstaben.
im prinzip ist es aber das selbe, sorgt aber gewöhnlich für verwirrung, sofern man das nicht irgendwann mal erklärt bekommt.

was du also benötigst, ist der pfad zur .htpasswd datei auf dem server. wenn du den nicht weisst, erstell eine neue php datei mit folgendem inhalt:


<?php

echo $_SERVER['PATH_TRANSLATED'];

?>


speicher die ab, übertrag die auf den server in das zu schützende verzeichnis und ruf die datei im browser auf.
das zeigt dir den pfad zu dem verzeichnis.
mit dem angezeigten pfad ersetzt du nun den rotgefärbten text in der .htaccess datei.

- die datei unter dem namen .htaccess abspeichern.

die .htpasswd datei:

erstell wiederrum eine neue textdatei und geh auf diese seite:
http://www.webmaster-toolkit.com/htaccess-generator.shtml
trag dort deinen gewünschten nutzernamen und das kennwort ein und gibt für den pfad irgendwas an. (es geht nur um nutzername und kennwort)

auf der nächsten seite steht dann in der zweiten text-box etwas wie:

benutzername:kennwort

das kennwort wurde verschlüsselt, deshalb sieht das etwas kryptisch aus.
kopier die benutzername:kennwort zeile in deine .htpasswd datei und speicher diese ab.

nun übertrag die beiden erstellten dateien in das zu schützende verzeichnis auf dem server.

das war es eigentlich.

was noch fehlt ist die art den schutzes.

in meinem beispiel für die .htaccess datei steht folgender code:


<Files admin.php>
require valid-user
</Files>


das würde für zugriffe auf die datei admin.php ein kennwort verlangen, nicht jedoch für alle anderen dateien in dem verzeichnis.
soll der schutz für alle dateien gelten, musst du diesen code aus der datei entfernen.
möchtest du weitere einzelne dateien schützen, dann musst du für jede datei diesen code hinzufügen.
also sowas wie:

<Files bla.html>
require valid-user
</Files>
<Files lecker_rotwein.php>
require valid-user
</Files>
<Files pogo_ist_gott.haha>
require valid-user
</Files>

ich hoffe das war einigermaßen verständlich. :D

hast du nen link zum *hersteller* deiner topliste?

martin ... du bist ein schatz!!!

jetzt versteht das auch ein volldepp wie ich .... danke!!

das mit dem link ... langsam bekomme ich paranoia ...

ich habe mir das script von einer spanischen seite geladen ... aber jetzt kommt's ... klicke ich auf den link im footer, kommt eine ganz andere, nämlich diese:

http://www.eejj33.tk/

und da habe ich es nicht her ...

:rolleyes:

tja ... ich sollte wohl das script schlicht wechseln ...
ich sehe überhaupt nicht mehr durch ... gefunden habe ich die seite im footer einer anderen topliste, dort war ich nun auch und bei klick auf den link bin ich wieder bei oben angegebenem link gelandet ... ich finde also noch nichtmal mehr die quellseite des scriptes ...

internet ist irgendwie echt gruselig ... :eek:

gruss
michaela

... sag mal, wenn ich dir die ftp-zugangsdaten gebe, könntest du dir den unsinn mal ansehen? ich weiss nämlich nicht ob es ausreichen würde, nur die admin-php zu schützen. es läuft da ein infoprogramm drauf (php-info) wo alle serverinformationen, einschliesslich des admin-login's aufgeführt werden ...

Original geschrieben von coKe
Hi Mystics,

KAS ist die Konfigurationsoberfläche von Hosteurope, so wie bei 1und1 das Config menü oder wie Confixx die Software.

coKe

Hosteurope = KIS
all-inkl.com = KAS

Ich bin zwar nicht gerade begeistert von KIS, aber das KAS von all-inkl. ist grauselig.... :eek: