Sind unbekannte, auf Webspace abgelegte Galerien sicher?
 

Hi,
etwas komischer Titel, aber mir geistert schon ne Weile die folgende Frage durch meinen Schädel...

Ich mache private Fotos von irgendwas, die nur einem bestimmten Personenkreis zugänglich sein sollen. Natürlich kann ich jetzt Flickr, ne PHP-Galerie oder sonstwas nutzen (was ich ja auch tue), aber manchmal ist es den betreffenden Personen einfach nicht zuzumuten sich irgendwo anzumelden etc.

Daher meine Frage: wenn ich eine Galerie einer Fotostrecke etwa in Lightroom bastel und dann auf meinen Webspace in irgendein Verzeichnis lade, gibt es da Scanner/Tools/völlig einfach Mittel diese aufzuspüren? Ich kann natürlich noch ne htaccess vorschieben, aber das will ich eigentlich auch nicht. Ich setze hier natürlich voraus, dass die Adresse nirgendwo auftaucht, außer vielleicht in den mails...

Ich danke schon mal

Grüße Andreas

In ein .rar packen (verschlüsseln) und bei einem Filehoster hochladen. So mache ich das. Setzt natürlich vorraus, das der Empfänger ein Proggi zum Öffnen der entpackten Dateien hat.

Mein Filehoster zeigt mir an, wann wie oft die Dateien geladen wurden. Habe ich an drei Nasen verteilt und ich habe 3DL geht der File in die Tonne.

Gruß
Frank

Ja,
so kann man das natürlich auch machen... ich lade entweder zu Flickr hoch, und setze das Familiy-Flag, oder verschicke per mail.

Mir geht es ja darum wirklich eine "Durchklick-Galerie" hochzuladen, ohne weiter Eingriffe der Besucher. Ich will aber halt verhindern, dass diese irgendwie an die Öffentlichkeit gerät. Darum die Frage nach den "Webspace-Scannern".

Grüße Andreas

Gibt es mit Sicherheit, da die Industriezweige, die von Raubkopien bedroht werden, alles durchsuchen was geht (z.B. Filmindustrie).

Verpacke ein kleines Proggi zum Gucken mit in den .rar-File.
Oder eine Art Playlist, wie man eine solche z.B. für den Schei**-Real-Player erstellen kann.

Ich habe aber auch schon mal GMX-Galerien mit zeitlich begrenztem Zugang bekommen.
Wohl keine Ahnung, wie das geht ...

Bruß
Frank

Also grundsätzlich ist es schon so, dass man nichts aufs Internet stellt, dass wirklich geheim sein soll.... :cool:

Aber die einfachste und meines Wissens sehr sichere Methode ist die HTAccess-Datei.
Es gibt Hoster, die das Schützen bequem via Web-Adminpanel erlauben (wie z.B. Hostpoint.ch)
Mit der HTAccess-Methode kommt niemand an deine Dateien.
Hier ein Link dazu : http://www.supportnet.de/discussion/...?autoid=182311
Via Bruteforce-Attake ist es knackbar. Daher sichere passwörter verwenden.

Jedoch muss man sich an jedem geschützten System mit etwas anmelden. Normalerweise mit Username und Passwort.

Alles andere ist von mir aus einfach zu umständlich.

Hi,
es ist ja nicht so, dass ich irgendwelchen hochbrisanten Bilder in die Welt hochlade, dafür bin ich viel zu unwichtig, aber sie sind halt privat, und sollen es auch bleiben.

Ich frage mich halt ob Skript-Kiddies, die über meine Webadresse stolpern, mit ein, zwei Mausklicks meine komplette Verzeichnisstruktur angezeigt bekommen können.

Aber HTaccess ist vielleicht wirklich die beste Möglichkeit, Passwort kommt dann halt mit in die Mail ;)

Grüße

Mal abgesehen davon, dass ich .htaccess für die beste Variante halte, könnte man auch einfach einen Unterordner mit einem willkürlichen und kryptischen Namen erstellen und dort alles reinpacken.

Serienmäßig sollte das Verzeichnisslisting sowieso ausgeschalten sein, was aber noch zu überprüfen wäre.

Backbone

Genau so dachte ich mir das ja. Ne Unterodnerstruktur, auf die man nicht mit Nachdenken stößt... verhindert das sicher die Zugriffe?

Grüße Andreas

Wenn jemand den Ordnernamen errät oder durch ausprobieren raus bekommt, dann hat er da vollen Zugriff, wie alle anderen Nutzer die bescheid wissen auch.

Aber wenn das Odnerlisting nicht aktiv ist, gibts keine "Abkürzung" um den Ordnernamen zu "knacken".

Backbone

Ja, aber die Dateien finden, von denen man nicht weiss, dass die "da irgendwo" liegen, geht eben nicht, wenn sie nirgens verlinkt sind.

Naja, PGP und VPN-Netze sind durchaus sicher genug. Sogar für Geheimdienste, Rüstungsindustrie, Terroristen usw. Das ist halt nur nicht gerade nutzerfreundlich.

Warum sollen die beiden folgenden URLs unterschiedlich sicher sein?

a) http://geheim:kenne-ich-nicht@domain.de/Fotos
b) http://domain.de/geheim/kenne-ich-nicht/Fotos

Ob ein Verzeichnisname geheim ist oder das Passwort macht keinen Unterschied. Bruteforce kann beide Konzepte gleich schnell aushebeln.

Via Bruteforce-Attake ist alles knackbar, was nicht nach ein paar Versuchen die IP-Adresse des Angreifers sperrt. Sichere Passwörter gibt es nicht

Wenn man cookies verwendet, genau einmal. Und wenn man eine einmalige Aktivierungs-URL benutzt, nichtmal das.

Konsens! :) Mir auch. :top:

Fazit: Kontrolliere ab und an Deine Log-Dateien. Und wenn tatsächlich ein unbekannter "durchbricht" benenne das Verzeichnis um und verteile den neuen Link. Oder bist Du vom Geheimdienst, aus der Rüstungsindustrie oder Terrorist? ;)