Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Webspider umgehen

Mitglied: Gismon

Gismon (Level 1) - Jetzt verbinden

06.12.2006, aktualisiert 09.12.2006, 4754 Aufrufe, 23 Kommentare

Hallo zusammen,

mit dem Programm Webspider kann man ja Dokumente von anderen Homepages runterladen (manchmal sogar php oder cgi, wenn man den direkten Pfad angibt).

Wie kann man das aber umgehen?

Muss man hier eine Zeile in den META-Tags generieren?

Ich will verhindern, dass man eine bestimmte php-Datei von einer Domäne einfach so runterladen kann.

Wäre nett, wenn ihr mir kurz helfen könntet.

Gruß Ralf
Mitglied: 16568
06.12.2006 um 22:18 Uhr
Dir ist klar, daß PHP vorher auf dem Webserver geparst wird?


Lonesome Walker
Bitte warten ..
Mitglied: Gismon
06.12.2006 um 22:33 Uhr
Hi,

ich liebe es immer, wenn man mit einer Frage auf eine Frage antwortet.

Sorry, aber das hilft mir irgend wie nicht weiter.

Meine Frage:

Ich will verhindern, dass, wenn man beim Webspider.exe eine URL eintippt wie z.B. www.haumichtot.de/kundendaten.php oder www.haumichtot.de/geheim.htm diese Dateien gedownloaded werden.

Ich habe schon öfters die Fehlermeldung gesehen "Die Gegenstelle hat einen Reloaded Request gesetzt".

Was muss man tun, um solche Meldungen zu erhalten?

Danke - Gruß Ralf
Bitte warten ..
Mitglied: petenicker
06.12.2006 um 23:00 Uhr
Ich will verhindern, dass, wenn man beim
Webspider.exe eine URL eintippt wie z.B.
www.haumichtot.de/kundendaten.php oder
www.haumichtot.de/geheim.htm diese Dateien
gedownloaded werden.

Ich habe schon öfters die Fehlermeldung
gesehen "Die Gegenstelle hat einen
Reloaded Request gesetzt".


Hallo,

schön, dann hat derjenige deine PHP-Skripte. Und jetzt? In aller Regel werden sich die Kundendaten in einer Datenbank befinden. Auf die hat er aber keinen Zugriff.
Und wenn du mir jetzt noch erklärst, was eine geheim.htm in einem öffentlich zugänglichen Webverzeichnis zu suchen hat, wäre ich dir sehr dankbar.
Bitte warten ..
Mitglied: Zitruslimmonade
07.12.2006 um 08:32 Uhr
mhh, finde die art zu antworten gerade etwas anstrengend..

also ne geheime html würde ich auch nicht in nen öffentlichen ordner stecken... Deine Frage bezüglich PHP daten kann ich allerdings verstehen da ja in einer PHP datei ja zumindest das passwort zur db drin steht wenn auch nicht die Kundendaten.
Diesbezüglich sei beruhigt. was gedownloaded wird, ist meines wissen nach nicht das script sondern das vom server auf anfrage hin bereit gestellte resultat.

wie genau du diese meldungen erhältst, das heisst wie genau du den download allgemein verhinderst kann ich dir nich sagen, kann mir aber gut vorstellen das es eine einstellung aufm Server ist...

gruss
chris
Bitte warten ..
Mitglied: Gismon
07.12.2006 um 15:58 Uhr
Hi Zitruslimmonade,

auch ich finde diese Wortwahl sehr seltsam.

Ich dachte, dass in diesem Forum immer nett und sachlich geantwortet wird. Wie war das mit den AGBs?

Scheint nicht der Fall zu sein.

Ich werde es mal in einem anderen Board versuchen.

Ich hatte ja auch eine ziemlich schwierige Frage gehabt. Da kann ich verstehen, dass man so an die Decke geht.
Bitte warten ..
Mitglied: Gismon
07.12.2006 um 16:00 Uhr
Hi Zitruslimmonade,

auch ich finde diese Wortwahl sehr seltsam.

Ich dachte, dass in diesem Forum immer nett und sachlich geantwortet wird. Wie war das mit den AGBs?

Scheint nicht der Fall zu sein.

Ich werde es mal in einem anderen Board versuchen.

Ich hatte ja auch eine ziemlich schwierige Frage gehabt. Da kann ich verstehen, dass man so an die Decke geht.
Bitte warten ..
Mitglied: Gismon
07.12.2006 um 16:02 Uhr
Hi Zitruslimmonade,

auch ich finde diese Wortwahl sehr seltsam.

Ich dachte, dass in diesem Forum immer nett und sachlich geantwortet wird. Wie war das mit den AGBs?

Scheint nicht der Fall zu sein.

Ich werde es mal in einem anderen Board versuchen.

Ich hatte ja auch eine ziemlich schwierige Frage gehabt. Da kann ich verstehen, dass man so an die Decke geht.
Bitte warten ..
Mitglied: Gismon
07.12.2006 um 16:04 Uhr
Hi Zitruslimmonade,

auch ich finde diese Wortwahl sehr seltsam.

Ich dachte, dass in diesem Forum immer nett und sachlich geantwortet wird. Wie war das mit den AGBs?

Scheint nicht der Fall zu sein.

Ich werde es mal in einem anderen Board versuchen.

Ich hatte ja auch eine ziemlich schwierige Frage gehabt. Da kann ich verstehen, dass man so an die Decke geht.
Bitte warten ..
Mitglied: Gismon
07.12.2006 um 16:06 Uhr
Hi Zitruslimmonade,

auch ich finde diese Wortwahl sehr seltsam.

Ich dachte, dass in diesem Forum immer nett und sachlich geantwortet wird. Wie war das mit den AGBs?

Scheint nicht der Fall zu sein.

Ich werde es mal in einem anderen Board versuchen.

Ich hatte ja auch eine ziemlich schwierige Frage gehabt. Da kann ich verstehen, dass man so an die Decke geht.
Bitte warten ..
Mitglied: Gismon
07.12.2006 um 16:07 Uhr
Hi Zitruslimmonade,

auch ich finde diese Wortwahl sehr seltsam.

Ich dachte, dass in diesem Forum immer nett und sachlich geantwortet wird. Wie war das mit den AGBs?

Scheint nicht der Fall zu sein.

Ich werde es mal in einem anderen Board versuchen.

Ich hatte ja auch eine ziemlich schwierige Frage gehabt. Da kann ich verstehen, dass man so an die Decke geht.
Bitte warten ..
Mitglied: Gismon
07.12.2006 um 16:10 Uhr
Hi Zitruslimmonade,

auch ich finde diese Wortwahl sehr seltsam.

Ich dachte, dass in diesem Forum immer nett und sachlich geantwortet wird. Wie war das mit den AGBs?

Scheint nicht der Fall zu sein.

Ich werde es mal in einem anderen Board versuchen.

Ich hatte ja auch eine ziemlich schwierige Frage gehabt. Da kann ich verstehen, dass man so an die Decke geht.
Bitte warten ..
Mitglied: Gismon
07.12.2006 um 16:12 Uhr
Hi Zitruslimmonade,

auch ich finde diese Wortwahl sehr seltsam.

Ich dachte, dass in diesem Forum immer nett und sachlich geantwortet wird. Wie war das mit den AGBs?

Scheint nicht der Fall zu sein.

Ich werde es mal in einem anderen Board versuchen.

Ich hatte ja auch eine ziemlich schwierige Frage gehabt. Da kann ich verstehen, dass man so an die Decke geht.
Bitte warten ..
Mitglied: Gismon
07.12.2006 um 16:14 Uhr
Hi Zitruslimmonade,

auch ich finde diese Wortwahl sehr seltsam.

Ich dachte, dass in diesem Forum immer nett und sachlich geantwortet wird. Wie war das mit den AGBs?

Scheint nicht der Fall zu sein.

Ich werde es mal in einem anderen Board versuchen.

Ich hatte ja auch eine ziemlich schwierige Frage gehabt. Da kann ich verstehen, dass man so an die Decke geht.
Bitte warten ..
Mitglied: Gismon
07.12.2006 um 16:16 Uhr
Hi Zitruslimmonade,

auch ich finde diese Wortwahl sehr seltsam.

Ich dachte, dass in diesem Forum immer nett und sachlich geantwortet wird. Wie war das mit den AGBs?

Scheint nicht der Fall zu sein.

Ich werde es mal in einem anderen Board versuchen.

Ich hatte ja auch eine ziemlich schwierige Frage gehabt. Da kann ich verstehen, dass man so an die Decke geht.
Bitte warten ..
Mitglied: Gismon
07.12.2006 um 16:18 Uhr
Hi Zitruslimmonade,

auch ich finde diese Wortwahl sehr seltsam.

Ich dachte, dass in diesem Forum immer nett und sachlich geantwortet wird. Wie war das mit den AGBs?

Scheint nicht der Fall zu sein.

Ich werde es mal in einem anderen Board versuchen.

Ich hatte ja auch eine ziemlich schwierige Frage gehabt. Da kann ich verstehen, dass man so an die Decke geht.
Bitte warten ..
Mitglied: Gismon
07.12.2006 um 16:20 Uhr
Hi Zitruslimmonade,

auch ich finde diese Wortwahl sehr seltsam.

Ich dachte, dass in diesem Forum immer nett und sachlich geantwortet wird. Wie war das mit den AGBs?

Scheint nicht der Fall zu sein.

Ich werde es mal in einem anderen Board versuchen.

Ich hatte ja auch eine ziemlich schwierige Frage gehabt. Da kann ich verstehen, dass man so an die Decke geht.
Bitte warten ..
Mitglied: Gismon
07.12.2006 um 16:23 Uhr
Hi Zitruslimmonade,

auch ich finde diese Wortwahl sehr seltsam.

Ich dachte, dass in diesem Forum immer nett und sachlich geantwortet wird. Wie war das mit den AGBs?

Scheint nicht der Fall zu sein.

Ich werde es mal in einem anderen Board versuchen.

Ich hatte ja auch eine ziemlich schwierige Frage gehabt. Da kann ich verstehen, dass man so an die Decke geht.
Bitte warten ..
Mitglied: gemini
07.12.2006 um 16:34 Uhr
Jetzt kann ich auch nachvollziehen weshalb einige ganz gross 'Click once' auf ihre Buttons schreiben

BTW, sei froh, dass das keine Bestellung für ein Auto war
Bitte warten ..
Mitglied: Zitruslimmonade
08.12.2006 um 08:26 Uhr
morgen,...
Hihi, jo...
Allerdings muss man sagen das es in letzter zeit echt sehr sehr langsam von statten geht.. und nein, an meiner internetleitung liegt es bei 19 Mbit/s hoffentlich net...
Allerdings versteh ich seine reaktion jetz nich genau, hat doch seine antwort bekommen...oder nich ?

naja wie mans macht...

gruss
chris
Bitte warten ..
Mitglied: 16568
08.12.2006 um 10:16 Uhr
Sieh es doch mal so:

Die Frage wurde von jemandem gestellt, der sich in diesem Bereich nicht auskennt;
der nicht weiß, daß eine aufgerufene PHP-Seite nur HTML-Quelltext zurückgibt.

Außerdem hat der den Begriff Internet nicht verstanden, denn sonst würde er private Daten nicht öffentlich publizieren wollen


Lonesome Walker
Bitte warten ..
Mitglied: Zitruslimmonade
08.12.2006 um 10:23 Uhr
ich denke nicht das er private daten publizieren oder nur hochladen wollte, ihm ging es denke ich um die scripte und die darin geschriebenen passwörter... Was genau diese "Website download Programme" machen ist mit unter nicht ganz klar.. das sie jedoch die scripte nicht vom Server ziehen ist hoffentlich gegeben...

gruss
chris
Bitte warten ..
Mitglied: Gismon
09.12.2006 um 21:11 Uhr
@Lonesome Walker

ich weiß nicht, warum du so blöd antwortest. "jemand, der sich nicht auskennt"

Ich kenne php und HTML.

Das Programm "Webspider" lädt auch komplette php-Dateien runter (nichts da serverseitig und so).

Downloade dir mal das Programm "Webspider" und versuche es mal aus, bevor du so überzeugend antwortest.

Ich hatte eigentlich nur eine ganz normale Frage gehabt - bislang konnte mir keiner erklären, wie man dieses Problem löst.

Also - php oder cgi ist in dem Sinne nicht völlig sicher.

Wenn man den direkten Pfad zu dieser Datei kennt und diesen bei Webspider eintippt, wird ggf. die komplette php-Datei gedownloaded, es sei denn, sie wurde wie mein erster "Antworter dieses Themas" geparst, wovon ich zugegebenerweise keine Ahnung habe.

Du kannst ja mal eine php-Datei auf deine Homepage hochladen, teilst mir den Pfad mit und ich poste die Datei komplett hier ins Board. Und danach kannst du mir nochmals sagen, dass ich keine Ahnung von php und HTML habe.

Gruß Ralf
Bitte warten ..
Mitglied: 16568
09.12.2006 um 21:39 Uhr
Wenn Du glaubst, so klug zu sein, guck in mein Profil, da steht meine Firmen-Webseite.
Oder probier's doch mal mit administrator.de...

Viel Spaß beim Verzweifeln


Lonesome Walker
PS: Nur weil Du weißt, wie man HTML und PHP schreibt, heißt das noch lange nicht, daß Du weißt, wie man damit arbeitet.
Du stellst hier eine Kindergarten-Frage, erhältst die richtige Antwort, und dann maulst Du noch rum.
http://de.selfhtml.org schon mal besucht? Auch http://www.selfphp.de ?
Bitte warten ..
Ähnliche Inhalte
Entwicklung
Wie mit Benutzerdaten umgehen?
Frage von YanmaiEntwicklung5 Kommentare

Hall ihr Administratoren, ich bin gerade am Entwickeln einer Anwendung, die Benutzerdaten lokal speichert. Zu den Benutzerdaten gehört der ...

Windows Userverwaltung
AD wie mit lokalen Benutzern umgehen
Frage von geocastWindows Userverwaltung14 Kommentare

Guten Morgen zusammen Ich wollte mal fragen, wie ihr damit Umgeht und zwar, wenn man einen PC vorbereitet für ...

LAN, WAN, Wireless
Mikrotik Hotspot umgehen
gelöst Frage von dassvenLAN, WAN, Wireless7 Kommentare

Hallo, ich fasse mich kurz für die Problemstellung. Haus vorhanden, das Netzwerk wird über Powerline realisiert (für Kabel ist ...

Exchange Server

Wie umgehen mit alten ADSI-Einträgen

Frage von BlackVictoryExchange Server1 Kommentar

Guten Morgen Zusammen, leider lässt mich das Thema Exchange nicht mehr los. die Firma hatte vor meiner zeit einen ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 12 StundenErkennung und -Abwehr1 Kommentar

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 20 StundenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server27 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...