Schutz für die Homepage

  • Hallo alle miteinander,


    ich bin gerade soweit das ich eine Homepage fast fertig habe nur noch ein paar Kleinigkeiten und dann könnte ich theoretisch ins Netz gehen um eine erste Testseite zu initialliesieren.


    Doch da stellt sich mir die Frage " Wie schützt man seine HP vor Häckern?". Ich meine zum Teil sind ja doch persönliche Daten in so einer HP enthalten. Mir ist klar das Lebende Daten unter "verschluss" gehalten werden und nur Personen mit Zugriffsrechten diese anschauen dürfen. Habe ich ja auch gemacht. Habe mir von Bernd Zeisberger das php.gedview erklären lassen und alles fertig gemacht.


    Muss eine Firewall oder ein anderses Programm installiert werden? Sorry habe da nicht so die Ahnung von der Materie.


    Oder liege ich hier auf einem Holzdampfer fest.


    Danke im vorraus


    Maik aus Jena

  • Hallo


    eine Möglichkeit wäre noch .htaccess, siehe:
    http://de.selfhtml.org/servercgi/server/htaccess.htm . Hier wird nur bestimmten User der Zugang zu den Daten erlaubt.


    Ein Firewall oder o.ä. wird nicht möglich sein zu installieren, da wird der Anbieter Deines Webspaces nicht mitspielen. Wie Dir Bernd Zeisberger schon erklärt hat, ist das wohl der einzige Schutz , den Du hast. 100% Sicherheit wird es nicht geben.

    mit freundlichem Gruss


    Ulrich Holthausen

  • Ich verfahre nach dem Prinizp " nur was nicht auf der Homepage ist, ist wirklich sicher"


    Ich habe mich dazu entschieden den GEDCOM Report spärlich zu gestalten und nur die wirklich alten Daten auf die Homepage zu stellen.
    Daten aus öffentlich zugänglichen quellen stelle ich dar. Internas der Familie halte ich sehr beschränkt und sind sowieso generell nur jenen zugänglich, die einen registrierten Account bei mir haben.

    Gruß
    Michael Lauffs
    Aachen, Eschweiler, Stolberg
    ICQ# 48430007
    www.Lauffs.de

    Man sollte eine Dummheit nicht zweimal machen, es gibt doch so viele davon.

  • Hallo,


    Danke Euch für die Antwort. Michael wie sicher ist den so ein Account? Ich meine es stehen zur Zeit, bei allen Personen der "jetztzeit" die Namen, Heiratsdaten, Geburtsort und Datum sowie der Beruf. Na gut ein Bild ist auch noch mit dabei.


    Ich weiß nicht inwieweit es für einen Häcker interessant ist, zu wissen wo meine Mutter geboren ist. Es stehen weder Telefonnummern noch die Adressen ob momentan oder früher da. Und die Kontodaten auch nicht.


    Gedcom-Report ist ein gutes Stichwort, kannst du mir erklären wie ich den bei PGV ausstelle?


    Werden Accounts von mir zugelassen? Sprich bekomme ich eine Mail wo drin steht, Person XY möchte sich anmelden, geben sie den Account frei? Oder macht PGV das automatisch und ich habe keine Möglichkeit Ihn zu kontrollien?


    Danke euch nochmal


    Maik aus Jena

    Edited once, last by MaikNeubert ().

  • Hallo Maik,


    es kommt ganz darauf an, bei welchem Anbieter du deinen Webspace hast. Bei einigen kannst du alles recht einfach über Menüs einrichten.


    Ein Hacker hat eigentlich kein Interesse an Ahnenforschung. Er sucht nach wirklich interessanten Daten wie Geheimnummern, Sicherheitslücken, etc.


    Wichtig ist nur, dass alle eMail-Adressen und Telefonnummern NUR als Bild auf der HP liegen, sonst können diese Daten von einer Software entdeckt werden und du kannst dich vor Spam nicht mehr retten.


    Andreas

  • Hallo,


    na das ist doch mal gut zu wissen. Ich habe das zwar noch nicht gewußt mit den Bildern, ist ber auch nicht verwunderlich, als Leihe.


    Wieso haben aber so viele Ihre Email adresse als Link angegeben?


    Danke


    Maik aus Jena

  • Das weiß ich nicht, warum soviele ihr Mail-Addy noch als Link haben.


    Wenn du auf meine HP schaust, siehst du meine Daten nur auf Bildern.


    Die Software durchsucht das Internet und scannt die Webseiten nach bestimmten Zeichenfolgen, z.B. die ein @ enthalten. Mittlerweile erkennt die Software auch Zeichenfolgen mit "(at)", "_at_" und "(ät)".


    Ich hatte mal eine Mail-Addy als Link auf einer meiner HPs und bekam massenhaft Spam. Daraufhin habe ich die Addy gelöscht und eine neue Addy als Bild hinterlegt - eitdem ist Ruhe. Das war vor ca. 3 Jahren. Wenn ich die alte Addy heute wieder aktiviere, kommen wieder massenweise Spammails. Die Versender sortieren also nicht aus. Bist du einmal in so einer Datenbank drin, kommst du nicht mehr raus.


    Andreas

  • Hallo,
    ich habe mir mal die Seite http://de.selfhtml.org/servercgi/server/htaccess.htm mit der Beschreibung,wie man einen Verzeichnisschutz installiert,durchgelesen.


    Soviel ich verstanden habe muß man den absouten Pfad eingeben. Es steht dort:


    Bei AuthUserFile wird die Datei angegeben, in der die autorisierten Benutzer und ihre Passwörter stehen. Es muss der vollständige absolute Pfadname angegeben werden. Das ist also nicht der Pfad ab dem Wurzelverzeichnis Ihres Web-Projekts, sondern ab dem Wurzelverzeichnis des Server-Rechners. Fragen Sie dazu gegebenenfalls Ihren Provider oder Webmaster!


    Meine Frage: Kann ich das auch ohne Provider machen oder gibt es noch andere Möglichkeiten, bestimmte Seiten mit einem Passwort zu schützen.

  • Hallo Jeanette


    das stimmt nicht ganz. Daß Du wechseln mußt, stimmt, aber nicht auf 9.95€.
    Die WebPrivat-Tarife beinhalten alle den .htaccess-Schutz, d.h. Du kannst auf den WebPrivatTarif L wechseln, es entstehen dann Kosten von 4,95€ pro Monat bei mehr als dem dreifachen Speicherraum für Deine Daten.

    mit freundlichem Gruss


    Ulrich Holthausen

  • Quote

    Original von U.Holthausen
    Hallo Jeanette


    das stimmt nicht ganz. Daß Du wechseln mußt, stimmt, aber nicht auf 9.95€.
    Die WebPrivat-Tarife beinhalten alle den .htaccess-Schutz, d.h. Du kannst auf den WebPrivatTarif L wechseln, es entstehen dann Kosten von 4,95€ pro Monat bei mehr als dem dreifachen Speicherraum für Deine Daten.


    Hallo,
    Danke, aber dass stimmt leider doch, denn ich habe 5 Domains und das wäre dann der WebPrivatTarifXXL zu 9,95 € :( .


    Gibt es keine andere Möglichkeit Verzeichnisse zu schützen???

  • Quote

    Original von U.Holthausen


    Die WebPrivat-Tarife beinhalten alle den .htaccess-Schutz


    Hallo,
    ich habe jetzt den Wechsel vorgenommen von WebLightXXL auf WebPrivatXXL und habe auch versucht einen Verzeichnisschutz zu installieren.


    Bin aber irgendwie zu blöd dazu, das klappt nicht :(

  • Hallo Jeanette


    Du hast von allinkl Zugangsdaten für den KAS Server bekommen.
    Bitte log Dich als erstes dort ein. D.H.:Internetbrowser starten und in der Adresszeile gibst Du dies ein:
    https://www.kasserver.com/?kas
    Bei Login oder Domain , gibst Du den Namen Deiner Domaine ein, aber bitte ohne "http://www", darunter das Passwort, das Dir Allinkl uebermittelt hat.


    Im Menü wählst Du bitte den Punkt "Tools", anschließend klickst Du rechts auf "Verzeichnisschutz" und "Verzeichnisschutz anlegen".


    Bei "Verzeichnis" traegst Du bitte den Pfad zu dem Ordner auf Deinem Account, auf dem der Verzeichnisschutz angelegt werden soll, z.B. /privat/ ein.


    Unter "Login" traegst Du den Benutzernamen, mit dem sich der User anmelden soll, ein. Das zu vergebende Passwort darf Klein- und Großbuchstaben sowie Zahlen enthalten. Nachdem Du auf "Verzeichnisschutz anlegen" geklickt habst, erscheint die Übersicht der bereits geschützten Verzeichnisse.


    versuch es mal. Falls Du noch Fragen hast melde Dich, es wird Dir bestimmt jemand schreiben. Bin heute Abend kurz mal weg, werde dann aber mein Postfach kontrollieren.

    mit freundlichem Gruss


    Ulrich Holthausen

  • Hallo,
    Danke für Deine Beschreibung, aber das habe ich gestern nachmittag mehrmals. Igendwie kommen wir auf keinen Nenner oder das ganze funktioniert nicht so, wie ich es will. Langsam brummt mir der Kopf.

  • Hallo Jeanette



    ich habs heute mal getestet, es hat geklappt. Bitte mach folgendes
    -zuerst lösche bitte den erstellten Ordner samt Inhalt.


    - jetzt machst Du auf dem Server bei allinkl einen neuen Ordner mit allen Schreibrechte(777).


    -kopiere bitte alle erforderlichen htm-Dateien auf den Server


    -erst wenn alles auf dem Server ist installierst Du per KAs den Verzeichnisschutz.


    Ein Testaufruf sollte dann erst ein Abfragedialog starten und dann die gewünschte Seite aufrufen.

    mit freundlichem Gruss


    Ulrich Holthausen

  • Danke :] :] es hat alles geklappt,; die Bilder sind unter Verschluß.


    War gar nicht so schwer, nur ich hatte ein Brett vom Kopf gehabt und habe wohl alle ziemlich genervt beim Support. Die waren schon richtig sauer.


    Gruß
    Jeanette