Verfügbare Informationen zu "htaccess Tutorial"
Qualität des Beitrags: Beteiligte Poster: 4dministr4t0r Forum: Newcomer - Board Forenbeschreibung: Forum für alle "Newcomer" (Alter, Geschlecht etc. egal), die sich im Bereich Systemsicherheit weiterbilden wollen. Chatten könnt Ihr am Ende der Seite! aus dem Unterforum: Tutorials (Info-Texte) Antworten: 1 Forum gestartet am: Samstag 23.12.2006 Sprache: deutsch Link zum Originaltopic: htaccess Tutorial Letzte Antwort: vor 17 Jahren, 4 Monaten, 2 Tagen, 17 Stunden, 12 Minuten
Alle Beiträge und Antworten zu "htaccess Tutorial"
Re: htaccess Tutorial
4dministr4t0r - 25.12.2006, 21:07htaccess Tutorial
##############################################################################################
Alle hier geposteten Tutorials sind im www zu finden und nicht von mir. Sie werden unverändert hier dargestellt.
Wir weisen ausdrücklich darauf hin, daß wir mit dieser Ansammlung nicht zu Straftaten aufrufen oder animieren wollen!!!
Alle Tutorials dienen ausschließlich zu Informationszwecken.
Solltest Du ein von Dir erstelltes Tutorial hier finden und mit der Veröffentlichung bei Hackressort nicht einverstanden sein, schick mir eine PM oder Email.
Das Tutorial wird dann entfernt.
Hackressort-Team
##############################################################################################
Inhaltsverzeichnis
1.0 Inhaltsverzeichnis
2.0 Einführung
3.0 Der Aufbau von .HTACCESS-Dateien
4.0 Der Aufbau einer Passwort-Datei
5.0 Angriffsmöglichkeiten
2.0 Einführung
Dieses Passwort-Abfrage-System wurde ursprünglich von Apache-Servern eingesetzt, und konnte sich mittlerweile auf allen Serversystemen etablieren. Er bietet einen recht guten Schutz, und wird deshalb oft auf gebührenpflichtigen Seiten mit pornographischem Inhalt benutzt. Eine Website, die HTACCESS einsetzt, ist daran zu erkennen, dass bei betreten des Mitgliedsbereichs ein Popup-Dialog erscheint (nicht durch ein JavaScript generiert).
3.0 Der Aufbau von .HTACCESS-Dateien
In dem zu schützenden Verzeichnis ist eine Datei mit dem Namen .htaccess enthalten, welches für die Verwaltung der Passwörter zuständig ist: Wo liegen die Passwörter? Wie muss das Verzeichnis geschützt werden?
3.0 Der Aufbau von .HTACCESS-Dateien
Ein .htaccess-File sieht mit einem Texteditor betrachtet so aus:
AuthUserFile /usr/home/meindir/passwd
AuthName Members
AuthType Basic
require valid-user
Aus dieser Datei ist nun ersichtlich, dass die Passwörter in der Datei passwd gespeichert werden, welche sich in meinem Home-Directory befindet. Sicherheitshalber sollte das Passwort-File nicht in der Nähe der HTML-Dokumente liegen, da dadurch ein Zugriff via WWW verunmöglicht wird. Bei der AuthName-Zeile ist der Titel der Dialogbox ersichtlich: Der zu schützende Bereich wird den Namen Members tragen. Das interessante am HTACCESS-Schutz ist, dass durch das HTACCESS-File automatisch auch alle Unterverzeichnisse unterhalb des Verzeichnisses, in dem sich die HTACCESS-Datei befindet, mitgeschützt sind.
4.0 Der Aufbau einer Passwort-Datei
Wie sieht nun die Passwort-Datei selber aus? Im Folgenden eine mögliche Passwort-Datei:
Prometheus:jnjQcF1WWpn8w
Manson:EqiRz2/cDdTjw
Rieekan:hGaVqYhVIi9ek
Für jedes Mitglied enthält die Passwortdatei eine Zeile, die aus zwei Teilen besteht, die durch einen Doppelpunkt getrennt sind, wie man es von den passwd-Dateien von Unix-Systemen her kennt. Der erste Teil ist der Login-Name, der zweite Teil enthält das Passwort in verschlüsselter Form. Diese Verschlüsselung ist sehr sicher. Sie ist maschinenspezifisch, und durch eine Falltürfunktion generiert worden. Das heisst, dass selbst wenn man diese Passwortdatei in die Finger bekommen würde, könnte man aus den verschlüsselten Passwörtern nicht die wirklichen Passwörter zurückberechnen. Bei der Passworteingabe wird das Passwort durch die Unix-Systemfunktion "crypt" kodiert und mit dem in der Passwortdatei abgelegten verschlüsselten Passwort verglichen. Ist es gleich, so ist der Login ok.
5.0 Angriffsmöglichkeiten
HTACCESS-Abfragen sind meist nur mit einer Brute-Force-Attacke knackbar. Das beste Tool für solche Zwecke ist mit Sicherheit UnSecure, wobei WWWHack mir auch schon gute Dienste leisten konnte.
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum Newcomer - Board
Vorstellung - gepostet von kryptoniet am Sonntag 21.10.2007
Hackers - Paradise - gepostet von 4dministr4t0r am Mittwoch 10.01.2007
Ähnliche Beiträge wie "htaccess Tutorial"
TUTORIAL: Veränderung von Augenfarben (von maggie) - maggie (Donnerstag 16.08.2007)
Tutorial charawechsel - Shino Aburame (Mittwoch 22.08.2007)
Tutorial Schneiderladen - bacocab (Mittwoch 05.01.2005)
Tutorial Glitzerschrift - ricky1 (Freitag 05.01.2007)
Ventile einstellen Tutorial - LazyJones (Freitag 27.04.2007)
C++ Tutorial - E-th4X[CREW] (Sonntag 30.07.2006)
[Videotutorial] Adboard Creating Tutorial by =>N4P4sT4< - Fastdog [ad] (Donnerstag 22.02.2007)
Metall-Avatar Tutorial (animiert) - oileee (Montag 04.06.2007)
Fraps + Tutorial - Nonchi_NPL (Mittwoch 18.07.2007)
TUTORIAL heute: wie man dateien runterlädt - Robin (Freitag 09.12.2005)