Threaded Mode | Linear Mode

rethus · 06-07-2010 08:40 PM

Ich bin ein großer freund von .htaccess Absicherungen, weil dann alle Unterverzeichnisse und darin liegende Dateien direkt mitgesichert sind.

Bei der momentanen Webbasierten Sicherung besteht ja dass Problem, dass man Dateien in Unterverzeichnissen direkt ansprechen kann, und dort ggf. Sicherheitslücken ausnutzen kann.

Mal ein fiktives Beispiel:
Es gibt eine Datei sicherheitsloch.php im Verzeichnis /admin/, welche durch php-upgrades (oder was auch immer) nun angreifbar ist. Ist dem Angreifer bekannt, das ispCP in der Verion 0.8.15 diese schwachstelle hat, kann er solche systeme suchen und geziehlt angreifen.
Mit einem htaccess-Passwortschutz geht das nicht, weil eine .htaccess alle dateien im Verzeichnis /admin/ vor zugriff schützt.

Hier nun die Frage:
Gäbe es eine Möglichkeit, die .htacccess-passwortzugängge duch ispcp direkt so zu verwalten, das jeder User mit seinen ISPCP-Zugangsdaten (bei eingabe in die htaccess-abfrage) direkt in den ISPCP Adminbereich (ohne zweite eingabe der gleichen Passwortdaten) gelangt?

Bin gespannt auf Eure Vorschläge, Erfahrungen und Ideen.

~~gOOvER~~ · 06-07-2010 08:53 PM

Finde ich persönlich unsinnig doppelter Login Wink

Das was Du willst, ist mit ispCP nicht möglich von Haus aus. Das musst Du Dir wohl oder übel selber programmieren Wink

**mr.x** · 06-07-2010 09:05 PM

Hi,

ich sehe da auch keinen besseren Schutz drin.
Es wird nur komplexer gemacht.

/mR.X

**BeNe** · 06-07-2010 09:19 PM

Ich ebenfalls nicht!

Wenn dann ist die breite der Webanwendungen sicher größer welche auf dem Server läuft als das eine ispCP. Und bei CMS, Blogs kannst Du oft genung Fixes einspielen weil es unsicher ist und ein Bug gefunden wurde. ispCP ist da sicher nicht ausgeschlossen aber bisher nicht dadurch aufgefallen.

Greez BeNe

**ZooL** · 06-07-2010 10:22 PM

Schonmal gewesen....

http://isp-control.net/forum/thread-1019...t=htaccess

Threaded Mode \| Linear Mode [ERLEDIGT]Loginbereich absichern
Author	Message