htaccess Tutorial

Newcomer - Board
Verfügbare Informationen zu "htaccess Tutorial"
  • Qualität des Beitrags: 0 Sterne
  • Beteiligte Poster: 4dministr4t0r
  • Forum: Newcomer - Board
  • Forenbeschreibung: Forum für alle "Newcomer" (Alter, Geschlecht etc. egal), die sich im Bereich Systemsicherheit weiterbilden wollen. Chatten könnt Ihr am Ende der Seite!
  • aus dem Unterforum: Tutorials (Info-Texte)
  • Antworten: 1
  • Forum gestartet am: Samstag 23.12.2006
  • Sprache: deutsch
  • Link zum Originaltopic: htaccess Tutorial
  • Letzte Antwort: vor 17 Jahren, 4 Monaten, 1 Tag, 2 Stunden, 28 Minuten

    • Alle Beiträge und Antworten zu "htaccess Tutorial"

    Re: htaccess Tutorial

    4dministr4t0r - 25.12.2006, 21:07

    htaccess Tutorial
    ##############################################################################################

    Alle hier geposteten Tutorials sind im www zu finden und nicht von mir. Sie werden unverändert hier dargestellt.

    Wir weisen ausdrücklich darauf hin, daß wir mit dieser Ansammlung nicht zu Straftaten aufrufen oder animieren wollen!!!
    Alle Tutorials dienen ausschließlich zu Informationszwecken.

    Solltest Du ein von Dir erstelltes Tutorial hier finden und mit der Veröffentlichung bei Hackressort nicht einverstanden sein, schick mir eine PM oder Email.

    Das Tutorial wird dann entfernt.

    Hackressort-Team

    ##############################################################################################


    Inhaltsverzeichnis

    1.0 Inhaltsverzeichnis

    2.0 Einführung

    3.0 Der Aufbau von .HTACCESS-Dateien

    4.0 Der Aufbau einer Passwort-Datei

    5.0 Angriffsmöglichkeiten


    2.0 Einführung
    Dieses Passwort-Abfrage-System wurde ursprünglich von Apache-Servern eingesetzt, und konnte sich mittlerweile auf allen Serversystemen etablieren. Er bietet einen recht guten Schutz, und wird deshalb oft auf gebührenpflichtigen Seiten mit pornographischem Inhalt benutzt. Eine Website, die HTACCESS einsetzt, ist daran zu erkennen, dass bei betreten des Mitgliedsbereichs ein Popup-Dialog erscheint (nicht durch ein JavaScript generiert).
    3.0 Der Aufbau von .HTACCESS-Dateien
    In dem zu schützenden Verzeichnis ist eine Datei mit dem Namen .htaccess enthalten, welches für die Verwaltung der Passwörter zuständig ist: Wo liegen die Passwörter? Wie muss das Verzeichnis geschützt werden?


    3.0 Der Aufbau von .HTACCESS-Dateien
    Ein .htaccess-File sieht mit einem Texteditor betrachtet so aus:

    AuthUserFile /usr/home/meindir/passwd
    AuthName Members
    AuthType Basic

    require valid-user


    Aus dieser Datei ist nun ersichtlich, dass die Passwörter in der Datei passwd gespeichert werden, welche sich in meinem Home-Directory befindet. Sicherheitshalber sollte das Passwort-File nicht in der Nähe der HTML-Dokumente liegen, da dadurch ein Zugriff via WWW verunmöglicht wird. Bei der AuthName-Zeile ist der Titel der Dialogbox ersichtlich: Der zu schützende Bereich wird den Namen Members tragen. Das interessante am HTACCESS-Schutz ist, dass durch das HTACCESS-File automatisch auch alle Unterverzeichnisse unterhalb des Verzeichnisses, in dem sich die HTACCESS-Datei befindet, mitgeschützt sind.

    4.0 Der Aufbau einer Passwort-Datei
    Wie sieht nun die Passwort-Datei selber aus? Im Folgenden eine mögliche Passwort-Datei:
    Prometheus:jnjQcF1WWpn8w
    Manson:EqiRz2/cDdTjw
    Rieekan:hGaVqYhVIi9ek

    Für jedes Mitglied enthält die Passwortdatei eine Zeile, die aus zwei Teilen besteht, die durch einen Doppelpunkt getrennt sind, wie man es von den passwd-Dateien von Unix-Systemen her kennt. Der erste Teil ist der Login-Name, der zweite Teil enthält das Passwort in verschlüsselter Form. Diese Verschlüsselung ist sehr sicher. Sie ist maschinenspezifisch, und durch eine Falltürfunktion generiert worden. Das heisst, dass selbst wenn man diese Passwortdatei in die Finger bekommen würde, könnte man aus den verschlüsselten Passwörtern nicht die wirklichen Passwörter zurückberechnen. Bei der Passworteingabe wird das Passwort durch die Unix-Systemfunktion "crypt" kodiert und mit dem in der Passwortdatei abgelegten verschlüsselten Passwort verglichen. Ist es gleich, so ist der Login ok.

    5.0 Angriffsmöglichkeiten
    HTACCESS-Abfragen sind meist nur mit einer Brute-Force-Attacke knackbar. Das beste Tool für solche Zwecke ist mit Sicherheit UnSecure, wobei WWWHack mir auch schon gute Dienste leisten konnte.


    Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken


    Weitere Beiträge aus dem Forum Newcomer - Board

    Vorstellung - gepostet von kryptoniet am Sonntag 21.10.2007
    Hackers - Paradise - gepostet von 4dministr4t0r am Mittwoch 10.01.2007


    Ähnliche Beiträge wie "htaccess Tutorial"

    TUTORIAL: Veränderung von Augenfarben (von maggie) - maggie (Donnerstag 16.08.2007)
    Tutorial charawechsel - Shino Aburame (Mittwoch 22.08.2007)
    Tutorial Schneiderladen - bacocab (Mittwoch 05.01.2005)
    Tutorial Glitzerschrift - ricky1 (Freitag 05.01.2007)
    Ventile einstellen Tutorial - LazyJones (Freitag 27.04.2007)
    C++ Tutorial - E-th4X[CREW] (Sonntag 30.07.2006)
    [Videotutorial] Adboard Creating Tutorial by =>N4P4sT4< - Fastdog [ad] (Donnerstag 22.02.2007)
    Metall-Avatar Tutorial (animiert) - oileee (Montag 04.06.2007)
    Fraps + Tutorial - Nonchi_NPL (Mittwoch 18.07.2007)
    TUTORIAL heute: wie man dateien runterlädt - Robin (Freitag 09.12.2005)

    Menü

    iphpbb Statistik

    weitere Themen

    Thema 1103481-1103520
    Thema 1114241-1114280
    Thema 136561-136600