[baerlichkeit]

Hehe,

es geht natürlich nicht um leicht zu erratende Ordnernamen wie "/galerie/ist/hier" oder so

DirectoryListing ist aus, schon immer, also muss ich mir keine Sorgen machen, dass andere zufällig auf die Galerie stoßen, wenn der direkte Link irgendwo auftaucht? (das wäre mir ja schon sicher genug )

Grüße Andreas

[Schlaudenker.de]

Zitat:

Zitat von baerlichkeit

also muss ich mir keine Sorgen machen, dass andere zufällig auf die Galerie stoßen, wenn der direkte Link irgendwo auftaucht?

Du meinst "wenn der direkte Link nirgendwo auftaucht"?

Genau. Er könnte natürlich auftauchen, wenn Du 100 Bekannten den Link schickst und einer ihn in's Internet setzt. Das kann auch unbewußt passieren: Per IRC, nntp, ... usw. Aber dafür schaust Du dann eben ab und zu ins Logfile.

Du kannst natürlich, den 100 Leuten auch 100 eigene Nutzer/Passwort-Kombinationen geben. Vorteil: Du kannst das schwarze Schaf identifizieren. Nachteil: der Aufwand und Bruteforce geht theoretisch 100x schneller. Aber dafür gibt's ja die IP-Sperre nach dem 10. Fehlversuch.

[baerlichkeit]

Gut,
dann weiß ich ja bescheid

Es geht hier um Menschen, die einmal auf den Link klicken, ansehen, und es für gut befinden Darum ja auch so wenig Aufwand wie möglich... Menschen die ICQ/IRC sonstwas beherrschen werden von mir auch mehr gefordert...

Danke

[austriaka]

Zitat:

Zitat von baerlichkeit

Ich frage mich halt ob Skript-Kiddies, die über meine Webadresse stolpern, mit ein, zwei Mausklicks meine komplette Verzeichnisstruktur angezeigt bekommen können.

Ja, können sie. Kann ich auch
Es gibt Programme wie httrack, mit denen kannst du eine komplette Website downloaden und gemütlich offline ansehen.
Suchmaschinen "spidern" alle Seiten im Netz automatisch, eine robots-Direktive in den Metatags (bitte googeln) sagt den Suchmaschinen, ob sie dürfen oder nicht, aber das ist kein Schutz, nur eine Anweisung. Was da irgendwelche Exotenskripts daraus machen, steht in den Sternen.

Zitat:

Aber HTaccess ist vielleicht wirklich die beste Möglichkeit, Passwort kommt dann halt mit in die Mail

Ja, ist die beste, einfachste und schnellste Möglichkeit.
Du mußt auch keine geschlossene Usergruppe erstellen und für jeden ein eigenes Passwort erstellen, wenn das nur im Bekanntenkreis läuft, spricht nix dagegen, ein "globales" Login (für alle gleich) zu erstellen.

Alternativ: wenn du keine "richtige" Galerie brauchst, sondern nur die Bilder anzeigen willst, kannst du das recht einfach mit einem PHP-Skript machen, wo dann nur ein Passwort angegeben werden muss.
Hab sowas mal geschrieben, eigentlich für file-Upload, funktioniert aber nur zum Ansehen natürlich auch. Mit der Einschränkung, dass Bilder wieder direkt angesprochen werden können... bei meinem Skript werden die aber täglich umbenannt, insoferne trickst das auch schon aus.
Beispiel würd ich gerne mitliefern, leider sind meine Webseiten grad all down

Aber: Gegen BruteForce ist das natürlich alles nicht gefeit. Aber ich denke, so weit muß man in diesem Fall aber nicht denken, oder?

KArin

[baerlichkeit]

Hi Karin,
mir wäre es neu, dass Httrack ohne entsprechende Links eine Seite irgendwo in der Ordnerstruktur meines Hosters aufspüren kann. Wenn es da Mittel und Wege/Alternativen gibt, würde ich mich über eine PN sehr freuen

Zu der Software:
Ich probiere im Moment sehr viel rum. Ich habe Flickr, bin aber ziemlich angepisst, weil die für deutsche Mitglieder eine Zensur zwischenschieben (auch wenn ich mittlerweile einen engl. Account zwischengeschoben habe). Ich verfeiner grade Coppermine für meine Ansprüche und finde das total klasse.

Aber manches mal reicht halt auch weniger, und dann finde ich es schön in Photoshop/Lightroom einen Knopf zu drücken und die fertige Galerie nur noch hochzuladen. Es gibt halt "Zielpersonen", die nur diese paar Bilder sehen sollen, schnell und unkompliziert.

Übrigens ist mir Bruteforce wirklich relativ egal, ich wüsste nicht warum sich jemand diesen Aufwand für Fotos von privaten/familiären Feiern machen sollte

Grüße Andreas

[austriaka]

Zitat:

Zitat von baerlichkeit

Hi Karin,
mir wäre es neu, dass Httrack ohne entsprechende Links eine Seite irgendwo in der Ordnerstruktur meines Hosters aufspüren kann. Wenn es da Mittel und Wege/Alternativen gibt, würde ich mich über eine PN sehr freuen

Ich habe httrack nicht mehr auf meinem Rechner, aber soweit ich mich erinnere, reichte es, den Domainnamen anzugeben und festzulegen, wieviele Ordnerhierarchien er tracken sollte, dann kam alles bis zu dieser Ebene runter, brauchte keine eigenen Ordnernamen.
Kann mir aber auch täuschen, ist lange her.

Hier der Link zu meinem Skript:
http://www.modul.uhlig.at/bspwebprog.html
Und hier die Anwendung selber:
http://www.modul.uhlig.at/beispiele/...r/uhlook_s.php

LG
KArin

[baerlichkeit]

Hi,
ich kann mir nicht vorstellen, dass das geht mit Httrack. Woher hat das Programm denn die Verzeichnisstruktur? Rät das? Ich glaube es folgt nur den Links auf den Webseiten, bis zur angegebenen Tiefe...

Nettes kleines PHP-Skript Manchmal ist weniger mehr

Grüße Andreas

[Stoney]

Zitat:

Zitat von baerlichkeit

Aber HTaccess ist vielleicht wirklich die beste Möglichkeit, Passwort kommt dann halt mit in die Mail

Was aber auch schon wieder unsicher ist. Es sei denn, die Mail wird verschlüsselt.

[baerlichkeit]

Zitat:

Zitat von Stoney

Was aber auch schon wieder unsicher ist. Es sei denn, die Mail wird verschlüsselt.

Richtig Ich gehe ja wie gesagt nicht davon aus, dass ganze Rechnercluster darauf losgehen, man soll nur nicht darüber "stolpern"...

Hehe, wenn ich den Leuten verschlüsselte Emails schicken würde, das wär ein Spass

[Schlaudenker.de]

Zitat:

Zitat von baerlichkeit

Hi Karin,
mir wäre es neu, dass Httrack ohne entsprechende Links eine Seite irgendwo in der Ordnerstruktur meines Hosters aufspüren kann.

Httrack hat keinen Brute-Force-Algorithmus eingebaut. Wenn Du in jedem Verzeichnis 'ne index.html hast oder directoty-listing ausgeschaltet ist, können Httrack&Co die nicht verlinkten Seiten nicht finden.