[baerlichkeit]

Hi Karin,
mir wäre es neu, dass Httrack ohne entsprechende Links eine Seite irgendwo in der Ordnerstruktur meines Hosters aufspüren kann. Wenn es da Mittel und Wege/Alternativen gibt, würde ich mich über eine PN sehr freuen

Zu der Software:
Ich probiere im Moment sehr viel rum. Ich habe Flickr, bin aber ziemlich angepisst, weil die für deutsche Mitglieder eine Zensur zwischenschieben (auch wenn ich mittlerweile einen engl. Account zwischengeschoben habe). Ich verfeiner grade Coppermine für meine Ansprüche und finde das total klasse.

Aber manches mal reicht halt auch weniger, und dann finde ich es schön in Photoshop/Lightroom einen Knopf zu drücken und die fertige Galerie nur noch hochzuladen. Es gibt halt "Zielpersonen", die nur diese paar Bilder sehen sollen, schnell und unkompliziert.

Übrigens ist mir Bruteforce wirklich relativ egal, ich wüsste nicht warum sich jemand diesen Aufwand für Fotos von privaten/familiären Feiern machen sollte

Grüße Andreas

[austriaka]

Zitat:

Zitat von baerlichkeit

Hi Karin,
mir wäre es neu, dass Httrack ohne entsprechende Links eine Seite irgendwo in der Ordnerstruktur meines Hosters aufspüren kann. Wenn es da Mittel und Wege/Alternativen gibt, würde ich mich über eine PN sehr freuen

Ich habe httrack nicht mehr auf meinem Rechner, aber soweit ich mich erinnere, reichte es, den Domainnamen anzugeben und festzulegen, wieviele Ordnerhierarchien er tracken sollte, dann kam alles bis zu dieser Ebene runter, brauchte keine eigenen Ordnernamen.
Kann mir aber auch täuschen, ist lange her.

Hier der Link zu meinem Skript:
http://www.modul.uhlig.at/bspwebprog.html
Und hier die Anwendung selber:
http://www.modul.uhlig.at/beispiele/...r/uhlook_s.php

LG
KArin

[Schlaudenker.de]

Zitat:

Zitat von baerlichkeit

Hi Karin,
mir wäre es neu, dass Httrack ohne entsprechende Links eine Seite irgendwo in der Ordnerstruktur meines Hosters aufspüren kann.

Httrack hat keinen Brute-Force-Algorithmus eingebaut. Wenn Du in jedem Verzeichnis 'ne index.html hast oder directoty-listing ausgeschaltet ist, können Httrack&Co die nicht verlinkten Seiten nicht finden.

[Stoney]

Zitat:

Zitat von baerlichkeit

Aber HTaccess ist vielleicht wirklich die beste Möglichkeit, Passwort kommt dann halt mit in die Mail

Was aber auch schon wieder unsicher ist. Es sei denn, die Mail wird verschlüsselt.

[baerlichkeit]

Zitat:

Zitat von Stoney

Was aber auch schon wieder unsicher ist. Es sei denn, die Mail wird verschlüsselt.

Richtig Ich gehe ja wie gesagt nicht davon aus, dass ganze Rechnercluster darauf losgehen, man soll nur nicht darüber "stolpern"...

Hehe, wenn ich den Leuten verschlüsselte Emails schicken würde, das wär ein Spass

[Schlaudenker.de]

Zitat:

Zitat von newdimage

Gibt es mit Sicherheit, da die Industriezweige, die von Raubkopien bedroht werden, alles durchsuchen was geht (z.B. Filmindustrie).

Ja, aber die Dateien finden, von denen man nicht weiss, dass die "da irgendwo" liegen, geht eben nicht, wenn sie nirgens verlinkt sind.

Zitat:

Zitat von Nilsen

Also grundsätzlich ist es schon so, dass man nichts aufs Internet stellt, dass wirklich geheim sein soll...

Naja, PGP und VPN-Netze sind durchaus sicher genug. Sogar für Geheimdienste, Rüstungsindustrie, Terroristen usw. Das ist halt nur nicht gerade nutzerfreundlich.

Zitat:

Aber die einfachste und meines Wissens sehr sichere Methode ist die HTAccess-Datei.

Warum sollen die beiden folgenden URLs unterschiedlich sicher sein?

a) http://geheim:kenne-ich-nicht@domain.de/Fotos
b) http://domain.de/geheim/kenne-ich-nicht/Fotos

Ob ein Verzeichnisname geheim ist oder das Passwort macht keinen Unterschied. Bruteforce kann beide Konzepte gleich schnell aushebeln.

Zitat:

Via Bruteforce-Attake ist es knackbar. Daher sichere passwörter verwenden.

Via Bruteforce-Attake ist alles knackbar, was nicht nach ein paar Versuchen die IP-Adresse des Angreifers sperrt. Sichere Passwörter gibt es nicht

Zitat:

Jedoch muss man sich an jedem geschützten System mit etwas anmelden. Normalerweise mit Username und Passwort.

Wenn man cookies verwendet, genau einmal. Und wenn man eine einmalige Aktivierungs-URL benutzt, nichtmal das.

Zitat:

Alles andere ist von mir aus einfach zu umständlich.

Konsens! Mir auch.

Fazit: Kontrolliere ab und an Deine Log-Dateien. Und wenn tatsächlich ein unbekannter "durchbricht" benenne das Verzeichnis um und verteile den neuen Link. Oder bist Du vom Geheimdienst, aus der Rüstungsindustrie oder Terrorist?

[baerlichkeit]

Hehe,

es geht natürlich nicht um leicht zu erratende Ordnernamen wie "/galerie/ist/hier" oder so

DirectoryListing ist aus, schon immer, also muss ich mir keine Sorgen machen, dass andere zufällig auf die Galerie stoßen, wenn der direkte Link irgendwo auftaucht? (das wäre mir ja schon sicher genug )

Grüße Andreas

[Schlaudenker.de]

Zitat:

Zitat von baerlichkeit

also muss ich mir keine Sorgen machen, dass andere zufällig auf die Galerie stoßen, wenn der direkte Link irgendwo auftaucht?

Du meinst "wenn der direkte Link nirgendwo auftaucht"?

Genau. Er könnte natürlich auftauchen, wenn Du 100 Bekannten den Link schickst und einer ihn in's Internet setzt. Das kann auch unbewußt passieren: Per IRC, nntp, ... usw. Aber dafür schaust Du dann eben ab und zu ins Logfile.

Du kannst natürlich, den 100 Leuten auch 100 eigene Nutzer/Passwort-Kombinationen geben. Vorteil: Du kannst das schwarze Schaf identifizieren. Nachteil: der Aufwand und Bruteforce geht theoretisch 100x schneller. Aber dafür gibt's ja die IP-Sperre nach dem 10. Fehlversuch.

[baerlichkeit]

Gut,
dann weiß ich ja bescheid

Es geht hier um Menschen, die einmal auf den Link klicken, ansehen, und es für gut befinden Darum ja auch so wenig Aufwand wie möglich... Menschen die ICQ/IRC sonstwas beherrschen werden von mir auch mehr gefordert...

Danke