Forum EUserv

Webspace-Foren => Webspace - Allgemein => Thema gestartet von: ShoppingXT am 28.Februar 2010, 10:23:47

Titel: wie sicher ist .htacces wirklich?
Beitrag von: ShoppingXT am 28.Februar 2010, 10:23:47

Das man ohne login nicht ins verzeichnis kommt, scheint sicher zu sein. Aber wenn man sich einloggt, werden die Daten wahrscheinlich als Klartext übermittelt, oder? So könnte jeder mit Zugriff auf die Verbindung die Login abfangen und zukünftig missbrauchen. Um dem entgegen zu wirken müsste man selbst als Berechtigter user jeden .htacces login über die SSL Verbindung herstellen.

Ich würde mich freuen, wenn jemand mal etwas dazu sagen könnte.

Grüße

Titel: Re: wie sicher ist .htacces wirklich?
Beitrag von: <[|]> am 28.Februar 2010, 13:34:32

das ist soweit richtig

Titel: Re: wie sicher ist .htacces wirklich?
Beitrag von: uname am 01.März 2010, 09:42:13

Genau. Um sicher zu gehen solltest Du einen verschlüsselten Webspace haben und passwortgeschützte Verzeichnisse nur über SSL nutzen. Hierzu ist es ratsam im unverschlüsselten Bereich diese Verzeichnisse gar nicht vorhanden zu haben oder nach Möglichkeit zu sperren.