Beiträge von Lukay

Ich habe heute von einem Arbeitskollegen gehört, dass man seine .htpasswd files am besten nicht im Document-Root rumliegen lässt, sondern außerhalb lagert.

Seiner ansicht nach ist die Datei nämlich von aussen lesbar. Nachdem ich jetzt mal im Internet verschiedene Tutorials zu dem Thema durchgelesen habe, ist mir aufgefallen, dass dies dort teilweise ebenso erwähnt wird.

Ich bin bisher davon ausgegangen, dass sich mein Webserver (Apache) darum kümmert, dass diese Files nicht aufrufbar sind.

(laut meinen Tests sind sie das auch nicht.. sowohl .htacess, als auch .htpasswd)

Auch im Internet finde nichts funktionierendes, um diese Files abzurufen.

Bezieht sich die Aussage auf einen theoretischen Fall (Sicherheitslücke, vielleicht ein Specialchar im Requestpath) oder ist es ein echtes Sicherheitsrisiko?

Zitat von [netcup] Felix

Derzeit wird priorisiert an unserer neuen Website und einem automatisierten, kostenlosen* Produktinhaberwechsel gearbeitet.

Ich bekunde jetzt schon mal interesse an einem Osterei von 2018!..

Was siehst du, wenn du "http://domain.de/" aufrufst?

Eine Errorseite oder Indexseite deines Apache (Verbindung klappt) oder einen Timeout?

Zitat von mainziman

weil der Lüfter vom Netzteil oben ist?

Pro Tip:

Das Netzteil umdrehen, dann ist der Lüfter unten!

Gehäuse, die das Netzteil unten haben, haben auch immer Öffnungen nach unten. So bekommt das Netzteil frische Luft!

Zitat von santiagolf

I installed this, I have to put some more? http://prntscr.com/nshyjj

That is only the Driver for the SCSI Interface (your Harddrive).

You need "netKVM" for your network to work

https://www.heise.de/newsticke…Benutzer-auf-4425314.html

...manchmal fehlen mir die Worte.

Und dann gibt es die Leute, die mich fragen, wieso ich Dienste (Mail,Cloud) selbst hoste, oder nie "Login mit (Facebook/Google/etc)" verwende..

Zitat von ASS

Selbstverständlich kann es auch an irgendwas Anderem liegen, aber das ist dann etwas, das per Default installiert und aktiv ist.

Mit der Tatsache, dass Froxlor immer vorinstalliert ist, bin ich auch nicht ganz so zufrieden..

Zitat von ASS

Ich hatte bereits 2 VPS, um die ich mich nach der Bestellung 2-3 Monate nicht gekümmert habe und bei denen ich dann bei meinem ersten Connect ein und ausgehende Verbindungen zu Polnischen und Russichen Servern in der Prozelliste hatte.

Hattest du das dem Support von Netcup gemeldet?

Vielleicht können die was an der Generierung der Passwörter anpassen..

(Oder man findet eine andere Schwachstelle, durch die ein eindringen möglich wäre)

Zitat von whoami0501

Du könntest dir ein Script mit Cronjob schreiben, dass die Seite überwacht, und dir bei einer Änderung eine Mail oder eine Telegram Nachricht schickt.

Genau so hab ich das gemacht

Mails bekommt man ja sowieso schon als Push aufs Handy..

Zitat von 03simon10

Nochmal zur Sache wegen der Firefox-Addons:

Ich nutze das Add-On auch.

Hab schon am Tag des Problems (wie von Heise.de beschrieben) die Einstellung, die eine Zertifizierung der Add-ons voraussetzt, deaktiviert und dann meinen Profile-Ordner aus einem Backup wiederhergestellt.

So hab ich alle Einstellungen, Daten und Tabs behalten

Zitat von mfnalex

Korrekt.

Das konnte ich dazu spontan finden.

Weiß nicht, ob es vielleicht noch eine aktuellere Quelle gibt.

Zusätzliche Info:

Dabei handelt es sich um ein CPU-Feature, dass dir Virtualisierung ermöglicht.

Da du aber bereits in einer virtuellen Maschine bist, wird das wohl nicht so performant werden.

Android Studio möchte das, da der Android-Emulator (AVD) mittlerweile in Android Studio integriert ist.

Zitat von enval

Okay wo muss ich was an Data anfügen?

Der Inhalt deiner Variable muss so aussehen "data=count" (Wobei "count" der Inhalt der Variable "count" ist)

Mit dem "&" kannst du noch weiter Parameter anhängen. Die siehst du dann alle im $_POST Array.

Zitat von enval

So ist mein bisheriger Ansatz:

In dem Beispiel fehlt, wie du dem Request die Daten übergibst..

(Edit, jetzt hab ichs erst gesehen, dein "data" muss so aussehen wie unten)

Das musst du als Querysting machen "parameter=wert&Parameter2=wert2"

Kennst du schon die Entwicklerkonsole deines Browsers?
Darin kannst du den Request (Tab Netzwerk) sehen. Und auch was zum Server geschickt wird und was er antwortet.

Ist dort kein Request zu sehen, ist im Tab Konsole vielleicht ein Javascript Fehler zu sehen..

Hallo Daniel,

Javascript wird auf dem Browser des Users ausgeführt, php auf deinem Webserver.

Was du ja machen willst, nennt sich "ajax".

Ein asyncroner Request an den Server, indem du ihm den Inhalt der Variablen mitteilst.

Aber bedenke, dass auch ein "Angreifer" einfach so den Ajax Request ausführen kann und so möglicherweise missbrauchen.

Dagegen kann man sich aber bedingt schützen.

Kein Problem

Bist du dir sicher, dass der Traffic wirklich durch deinen VPN läuft?

Oder das da keine Firewall regel zwischen rein geht?

Eigentlich müsste das auch funktionieren, aber ich bin (seit ich meine OpenVPN server aufgesetzt habe) da nicht mehr so drin..

Zitat von DesertFade.

Ich versuche meinen Server über die ganz normale, einzige IPv4-Adresse zu erreichen. Das funktioniert ja auch ganz normal ohne VPN.^^

Da liegt wahrscheinlich das Problem, damit gehst du ja am VPN vorbei und bleibst in der Firewall deiner Schule hängen.

Versuch doch mal SSH über die VPN-Interne IP deines Servers zu erreichen.. dann geht die SSH Verbindung auch DURCH den VPN Tunnel

Auf welche IP hört denn dein SSH Server?

netstat -tulpn

Überwelche IP versuchst du den SSH Server zu erreichen?

Wie ist der SSH Port über die Firewall eingeschränkt?

Wenn du in den Entwicklertools von Chrome mal auf den Netzwerk-Tag schaltest und die Seite neulädst, siehst du dann, dass er die .css file überhaupt läd?

Ist das ein Tippfehler im Forenbeitag?

rel"stylesheet"

rel="stylesheet"

Zitat von killerbees19

Wenn selbst das nicht geht: Mail an den Support

Die vorherige Störungsmail wirst Du höchstwahrscheinlich nicht wegen Netzwerkproblemen bekommen haben.

Hab ich auch so gemacht.

Innerhalb von ein paar Minuten kam zurück "Der Sachverhalt wurde abschließend behoben" und alles war wieder online