On Sat, 27 Jul 2002 23:38:05 +0200 Sacher Khoudari <[EMAIL PROTECTED]> wrote:
> Ich habe auch im Apache bestimmte Verzeichnisse so konfiguriert dass > ich nur von > bestimmten IPs aus auf sie zugreifen kann, von allen anderen jedoch > nicht. OK, ich nutze meinen PC nur privat und viel gibts hier eh nicht > zu holen, aber mir > w�rde es nicht gefallen wenn jetzt jemand diese erlaubte IPs mitkriegt Und warum kann dieser jemand in dein Konfigs gucken? Und vor allem: das braucht er nicht. wenn er lange genug den Traffic, der zu deinem Rechner l�uft, mith�rt (*snarf macht das sehr sch�n), findet er das auch so raus. -> Es bringt nichts, diese Konfigs zu verstecken, da sie die Sicherheit nicht gef�hrden dadurch dass sie lesbar sind, sondern dadurch, dass so einen Unsinn erlauben (ich sag nur IP-Spoofing, mehrere User auf dem Rechner mit Zugang usw) > Gut, das m�gen vieleicht keine zu gute Beispiele sein (man kann alles > anders > realisieren und mir ist meine Sicherheit eh nicht sooo wichtig), aber > dass du > etwa verstehst worauf ich hinaus wollte. Es gibt genug Situationen in > > denen > es besser ist wenn bestimmte Konfigurationsparameter unbekannt > bleiben. Ja, wenn das Passw�rter drinstehen m�ssen, aber die sind gesch�tzt. Alles andere ist ein wilder Hack, um dir was zu erlauben, was aber Sicherheitsl�cher einbaut. Somit siehe oben. Hoffe, du verstehst, worauf wir hinaus wollen. /dirk -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
