SonyUserforum - Sind unbekannte, auf Webspace abgelegte Galerien sicher?

baerlichkeit · 20.06.2007, 22:10

Hi,
etwas komischer Titel, aber mir geistert schon ne Weile die folgende Frage durch meinen Schädel...

Ich mache private Fotos von irgendwas, die nur einem bestimmten Personenkreis zugänglich sein sollen. Natürlich kann ich jetzt Flickr, ne PHP-Galerie oder sonstwas nutzen (was ich ja auch tue), aber manchmal ist es den betreffenden Personen einfach nicht zuzumuten sich irgendwo anzumelden etc.

Daher meine Frage: wenn ich eine Galerie einer Fotostrecke etwa in Lightroom bastel und dann auf meinen Webspace in irgendein Verzeichnis lade, gibt es da Scanner/Tools/völlig einfach Mittel diese aufzuspüren? Ich kann natürlich noch ne htaccess vorschieben, aber das will ich eigentlich auch nicht. Ich setze hier natürlich voraus, dass die Adresse nirgendwo auftaucht, außer vielleicht in den mails...

Ich danke schon mal

Grüße Andreas

newdimage · 20.06.2007, 22:17

In ein .rar packen (verschlüsseln) und bei einem Filehoster hochladen. So mache ich das. Setzt natürlich vorraus, das der Empfänger ein Proggi zum Öffnen der entpackten Dateien hat.

Mein Filehoster zeigt mir an, wann wie oft die Dateien geladen wurden. Habe ich an drei Nasen verteilt und ich habe 3DL geht der File in die Tonne.

Gruß
Frank

baerlichkeit · 20.06.2007, 22:20

Ja,
so kann man das natürlich auch machen... ich lade entweder zu Flickr hoch, und setze das Familiy-Flag, oder verschicke per mail.

Mir geht es ja darum wirklich eine "Durchklick-Galerie" hochzuladen, ohne weiter Eingriffe der Besucher. Ich will aber halt verhindern, dass diese irgendwie an die Öffentlichkeit gerät. Darum die Frage nach den "Webspace-Scannern".

Grüße Andreas

newdimage · 20.06.2007, 22:25

Gibt es mit Sicherheit, da die Industriezweige, die von Raubkopien bedroht werden, alles durchsuchen was geht (z.B. Filmindustrie).

Verpacke ein kleines Proggi zum Gucken mit in den .rar-File.
Oder eine Art Playlist, wie man eine solche z.B. für den Schei**-Real-Player erstellen kann.

Ich habe aber auch schon mal GMX-Galerien mit zeitlich begrenztem Zugang bekommen.
Wohl keine Ahnung, wie das geht ...

Bruß
Frank

Nilsen · 20.06.2007, 22:36

Zitat:

Zitat von baerlichkeit

Ich kann natürlich noch ne htaccess vorschieben, aber das will ich eigentlich auch nicht.
Grüße Andreas

Also grundsätzlich ist es schon so, dass man nichts aufs Internet stellt, dass wirklich geheim sein soll....

Aber die einfachste und meines Wissens sehr sichere Methode ist die HTAccess-Datei.
Es gibt Hoster, die das Schützen bequem via Web-Adminpanel erlauben (wie z.B. Hostpoint.ch)
Mit der HTAccess-Methode kommt niemand an deine Dateien.
Hier ein Link dazu : http://www.supportnet.de/discussion/...?autoid=182311
Via Bruteforce-Attake ist es knackbar. Daher sichere passwörter verwenden.

Jedoch muss man sich an jedem geschützten System mit etwas anmelden. Normalerweise mit Username und Passwort.

Alles andere ist von mir aus einfach zu umständlich.

baerlichkeit · 20.06.2007, 22:42

Hi,
es ist ja nicht so, dass ich irgendwelchen hochbrisanten Bilder in die Welt hochlade, dafür bin ich viel zu unwichtig, aber sie sind halt privat, und sollen es auch bleiben.

Ich frage mich halt ob Skript-Kiddies, die über meine Webadresse stolpern, mit ein, zwei Mausklicks meine komplette Verzeichnisstruktur angezeigt bekommen können.

Aber HTaccess ist vielleicht wirklich die beste Möglichkeit, Passwort kommt dann halt mit in die Mail

Grüße

Backbone · 20.06.2007, 22:48

Mal abgesehen davon, dass ich .htaccess für die beste Variante halte, könnte man auch einfach einen Unterordner mit einem willkürlichen und kryptischen Namen erstellen und dort alles reinpacken.

Serienmäßig sollte das Verzeichnisslisting sowieso ausgeschalten sein, was aber noch zu überprüfen wäre.

Backbone

baerlichkeit · 20.06.2007, 22:50

Zitat:

Zitat von Backbone

Mal abgesehen davon, dass ich .htaccess für die beste Variante halte, könnte man auch einfach einen Unterordner mit einem willkürlichen und kryptischen Namen erstellen und dort alles reinpacken.

Serienmäßig sollte das Verzeichnisslisting sowieso ausgeschalten sein, was aber noch zu überprüfen wäre.

Backbone

Genau so dachte ich mir das ja. Ne Unterodnerstruktur, auf die man nicht mit Nachdenken stößt... verhindert das sicher die Zugriffe?

Grüße Andreas

Backbone · 20.06.2007, 22:55

Zitat:

Zitat von baerlichkeit

Genau so dachte ich mir das ja. Ne Unterodnerstruktur, auf die man nicht mit Nachdenken stößt... verhindert das sicher die Zugriffe?

Wenn jemand den Ordnernamen errät oder durch ausprobieren raus bekommt, dann hat er da vollen Zugriff, wie alle anderen Nutzer die bescheid wissen auch.

Aber wenn das Odnerlisting nicht aktiv ist, gibts keine "Abkürzung" um den Ordnernamen zu "knacken".

Backbone

austriaka · 21.06.2007, 07:53

Zitat:

Zitat von baerlichkeit

Ich frage mich halt ob Skript-Kiddies, die über meine Webadresse stolpern, mit ein, zwei Mausklicks meine komplette Verzeichnisstruktur angezeigt bekommen können.

Ja, können sie. Kann ich auch

Es gibt Programme wie httrack, mit denen kannst du eine komplette Website downloaden und gemütlich offline ansehen.
Suchmaschinen "spidern" alle Seiten im Netz automatisch, eine robots-Direktive in den Metatags (bitte googeln) sagt den Suchmaschinen, ob sie dürfen oder nicht, aber das ist kein Schutz, nur eine Anweisung. Was da irgendwelche Exotenskripts daraus machen, steht in den Sternen.

Zitat:

Aber HTaccess ist vielleicht wirklich die beste Möglichkeit, Passwort kommt dann halt mit in die Mail

Ja, ist die beste, einfachste und schnellste Möglichkeit.
Du mußt auch keine geschlossene Usergruppe erstellen und für jeden ein eigenes Passwort erstellen, wenn das nur im Bekanntenkreis läuft, spricht nix dagegen, ein "globales" Login (für alle gleich) zu erstellen.

Alternativ: wenn du keine "richtige" Galerie brauchst, sondern nur die Bilder anzeigen willst, kannst du das recht einfach mit einem PHP-Skript machen, wo dann nur ein Passwort angegeben werden muss.
Hab sowas mal geschrieben, eigentlich für file-Upload, funktioniert aber nur zum Ansehen natürlich auch. Mit der Einschränkung, dass Bilder wieder direkt angesprochen werden können... bei meinem Skript werden die aber täglich umbenannt, insoferne trickst das auch schon aus.
Beispiel würd ich gerne mitliefern, leider sind meine Webseiten grad all down

Aber: Gegen BruteForce ist das natürlich alles nicht gefeit. Aber ich denke, so weit muß man in diesem Fall aber nicht denken, oder?

KArin

20.06.2007, 22:10	#1
baerlichkeit Registriert seit: 03.11.2006 Ort: Berlin Beiträge: 11.088	Sind unbekannte, auf Webspace abgelegte Galerien sicher? Hi, etwas komischer Titel, aber mir geistert schon ne Weile die folgende Frage durch meinen Schädel... Ich mache private Fotos von irgendwas, die nur einem bestimmten Personenkreis zugänglich sein sollen. Natürlich kann ich jetzt Flickr, ne PHP-Galerie oder sonstwas nutzen (was ich ja auch tue), aber manchmal ist es den betreffenden Personen einfach nicht zuzumuten sich irgendwo anzumelden etc. Daher meine Frage: wenn ich eine Galerie einer Fotostrecke etwa in Lightroom bastel und dann auf meinen Webspace in irgendein Verzeichnis lade, gibt es da Scanner/Tools/völlig einfach Mittel diese aufzuspüren? Ich kann natürlich noch ne htaccess vorschieben, aber das will ich eigentlich auch nicht. Ich setze hier natürlich voraus, dass die Adresse nirgendwo auftaucht, außer vielleicht in den mails... Ich danke schon mal Grüße Andreas __________________ abgedunkelt.de

20.06.2007, 22:20	#3
baerlichkeit Themenersteller Registriert seit: 03.11.2006 Ort: Berlin Beiträge: 11.088	Ja, so kann man das natürlich auch machen... ich lade entweder zu Flickr hoch, und setze das Familiy-Flag, oder verschicke per mail. Mir geht es ja darum wirklich eine "Durchklick-Galerie" hochzuladen, ohne weiter Eingriffe der Besucher. Ich will aber halt verhindern, dass diese irgendwie an die Öffentlichkeit gerät. Darum die Frage nach den "Webspace-Scannern". Grüße Andreas __________________ abgedunkelt.de

20.06.2007, 22:42	#6
baerlichkeit Themenersteller Registriert seit: 03.11.2006 Ort: Berlin Beiträge: 11.088	Hi, es ist ja nicht so, dass ich irgendwelchen hochbrisanten Bilder in die Welt hochlade, dafür bin ich viel zu unwichtig, aber sie sind halt privat, und sollen es auch bleiben. Ich frage mich halt ob Skript-Kiddies, die über meine Webadresse stolpern, mit ein, zwei Mausklicks meine komplette Verzeichnisstruktur angezeigt bekommen können. Aber HTaccess ist vielleicht wirklich die beste Möglichkeit, Passwort kommt dann halt mit in die Mail Grüße __________________ abgedunkelt.de

20.06.2007, 22:48	#7
Backbone Registriert seit: 31.05.2006 Ort: Dresden Beiträge: 2.237	Mal abgesehen davon, dass ich .htaccess für die beste Variante halte, könnte man auch einfach einen Unterordner mit einem willkürlichen und kryptischen Namen erstellen und dort alles reinpacken. Serienmäßig sollte das Verzeichnisslisting sowieso ausgeschalten sein, was aber noch zu überprüfen wäre. Backbone __________________ Photography is a means of ordering the world around us. (John Shaw)

20.06.2007, 22:17	#2
newdimage Registriert seit: 04.02.2004 Ort: MG Beiträge: 11.388	In ein .rar packen (verschlüsseln) und bei einem Filehoster hochladen. So mache ich das. Setzt natürlich vorraus, das der Empfänger ein Proggi zum Öffnen der entpackten Dateien hat. Mein Filehoster zeigt mir an, wann wie oft die Dateien geladen wurden. Habe ich an drei Nasen verteilt und ich habe 3DL geht der File in die Tonne. Gruß Frank

20.06.2007, 22:25	#4
newdimage Registriert seit: 04.02.2004 Ort: MG Beiträge: 11.388	Gibt es mit Sicherheit, da die Industriezweige, die von Raubkopien bedroht werden, alles durchsuchen was geht (z.B. Filmindustrie). Verpacke ein kleines Proggi zum Gucken mit in den .rar-File. Oder eine Art Playlist, wie man eine solche z.B. für den Schei**-Real-Player erstellen kann. Ich habe aber auch schon mal GMX-Galerien mit zeitlich begrenztem Zugang bekommen. Wohl keine Ahnung, wie das geht ... Bruß Frank

Sponsored Links

Sponsored Links