PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Webserververzeichnisse mit PWD-Schutz



akula
10.12.02, 11:38
Hallo zusammen

Wie sicher ist es eigentlich ein Verzeichnis auf dem Webserver (z.B. PhpMyAdmin) mir einem http-Passwort zu schützen ? Gibt es noch bessere Varianten oder ist es die einzige möglichkeit Webverzeichnisse sicher zu schützen ?

gruss akula

Spike05
10.12.02, 11:41
Also ich denke das ein Schutz mit htaccess zur Zeit "einigermaßen" sicher ist! Von einer anderen Methode hab ich bisher noch nichts gehört!

cu

Jochen

READY
10.12.02, 12:02
Der Phpmyadmin bietet glaube ich 4 Möglichkeiten des Passwortschutzes an, welche sich in der Config Datei festlegen lässt.
Am unsichersten ist es wohl den login direkt in der config anzugeben ;)
Aber von allen Möglichkeiten die man da hat, ist der .htaccess schon die beste, da die Datei auf dem rechner ja crypt verschlüsselt ist.
Aber zum Server hin wird unverschlüsselt übertragen, daher kann man, um das Ganze nochmal sicherer zu machen, den Phpmyadmin per SSL zur verfügung stellen.
Ausserdem sollte man, wenn man viel Wert auf Sicherheit legt, ein cryptisches Passwort verwenden, da BruteForce Attacken auf .htaccess recht beliebt sind!

MfG

Spike05
10.12.02, 12:07
Das mit dem cryptischen Passwort ist klar! Dazu gibt es ja unter Linux auch Programme die das Passwort überprüfen!

cu

Jochen