Zitat:
Zitat von baerlichkeit
Ich frage mich halt ob Skript-Kiddies, die über meine Webadresse stolpern, mit ein, zwei Mausklicks meine komplette Verzeichnisstruktur angezeigt bekommen können.
|
Ja, können sie. Kann ich auch
Es gibt Programme wie httrack, mit denen kannst du eine komplette Website downloaden und gemütlich offline ansehen.
Suchmaschinen "spidern" alle Seiten im Netz automatisch, eine robots-Direktive in den Metatags (bitte googeln) sagt den Suchmaschinen, ob sie dürfen oder nicht, aber das ist kein Schutz, nur eine Anweisung. Was da irgendwelche Exotenskripts daraus machen, steht in den Sternen.
Zitat:
|
Aber HTaccess ist vielleicht wirklich die beste Möglichkeit, Passwort kommt dann halt mit in die Mail
|
Ja, ist die beste, einfachste und schnellste Möglichkeit.
Du mußt auch keine geschlossene Usergruppe erstellen und für jeden ein eigenes Passwort erstellen, wenn das nur im Bekanntenkreis läuft, spricht nix dagegen, ein "globales" Login (für alle gleich) zu erstellen.
Alternativ: wenn du keine "richtige" Galerie brauchst, sondern nur die Bilder anzeigen willst, kannst du das recht einfach mit einem PHP-Skript machen, wo dann nur ein Passwort angegeben werden muss.
Hab sowas mal geschrieben, eigentlich für file-Upload, funktioniert aber nur zum Ansehen natürlich auch. Mit der Einschränkung, dass Bilder wieder direkt angesprochen werden können... bei meinem Skript werden die aber täglich umbenannt, insoferne trickst das auch schon aus.
Beispiel würd ich gerne mitliefern, leider sind meine Webseiten grad all down
Aber: Gegen BruteForce ist das natürlich alles nicht gefeit. Aber ich denke, so weit muß man in diesem Fall aber nicht denken, oder?
KArin