Kommentare zu: Vorsicht, Referer http://www.df.eu/blog/2010/02/08/vorsicht-referer/ Wichtiges und belangloses aus dem dF Office Fri, 10 Feb 2012 17:52:51 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Von: Florian – Der Spitzohr» Blog Archive » Sicherheit im Internet: Der HTTP-Referrer http://www.df.eu/blog/2010/02/08/vorsicht-referer/comment-page-1/#comment-1467 Florian – Der Spitzohr» Blog Archive » Sicherheit im Internet: Der HTTP-Referrer Wed, 10 Feb 2010 08:38:10 +0000 http://blog.df.eu/?p=2466#comment-1467 [...] mal wieder ein Beitrag zum Thema Sicherheit. Ein schönes Thema dazu habe ich im DomainFactory-Blog gefunden: Vorsicht, Referer. Erstmal will ich Euch erklären, was ein Referer (bzw. Referrer) ist. Ein Referer gibt an, von [...] [...] mal wieder ein Beitrag zum Thema Sicherheit. Ein schönes Thema dazu habe ich im DomainFactory-Blog gefunden: Vorsicht, Referer. Erstmal will ich Euch erklären, was ein Referer (bzw. Referrer) ist. Ein Referer gibt an, von [...]

]]> Von: secure-timestamp.org http://www.df.eu/blog/2010/02/08/vorsicht-referer/comment-page-1/#comment-1448 secure-timestamp.org Tue, 09 Feb 2010 05:36:23 +0000 http://blog.df.eu/?p=2466#comment-1448 Referrer nicht mitsenden wäre auch noch eine Möglichkeit ;-) Referrer nicht mitsenden wäre auch noch eine Möglichkeit ;-)

]]> Von: naturkost.com http://www.df.eu/blog/2010/02/08/vorsicht-referer/comment-page-1/#comment-1444 naturkost.com Mon, 08 Feb 2010 13:22:30 +0000 http://blog.df.eu/?p=2466#comment-1444 Private Daten dieser Art kann man doch einfach privat halten, indem man das entsprechende Verzeichnis via .htaccess vor fremdem Zugriff schützt - folgt dann jemand dem Referrer, so erhält er lediglich eine Eingabemaske des Webservers, welche Username und Password abfragt. Private Daten dieser Art kann man doch einfach privat halten, indem man das entsprechende Verzeichnis via .htaccess vor fremdem Zugriff schützt – folgt dann jemand dem Referrer, so erhält er lediglich eine Eingabemaske des Webservers, welche Username und Password abfragt.

]]> Von: Moritz http://www.df.eu/blog/2010/02/08/vorsicht-referer/comment-page-1/#comment-1442 Moritz Mon, 08 Feb 2010 10:55:55 +0000 http://blog.df.eu/?p=2466#comment-1442 Aber wer garantiert, dass anonym.to oder ähnliche Dienste den Referer nicht auswertet? Aber wer garantiert, dass anonym.to oder ähnliche Dienste den Referer nicht auswertet?

]]> Von: ad1601com http://www.df.eu/blog/2010/02/08/vorsicht-referer/comment-page-1/#comment-1436 ad1601com Mon, 08 Feb 2010 07:59:01 +0000 http://blog.df.eu/?p=2466#comment-1436 Wir haben diese Problematik Bsp. in unserem Intranet über anonym.to gelöst. Ein recht einfacher Weg die Referer zu verschleiern. Wir haben diese Problematik Bsp. in unserem Intranet über anonym.to gelöst. Ein recht einfacher Weg die Referer zu verschleiern.

]]> Von: Florian König-Heidinger http://www.df.eu/blog/2010/02/08/vorsicht-referer/comment-page-1/#comment-1435 Florian König-Heidinger Mon, 08 Feb 2010 07:52:29 +0000 http://blog.df.eu/?p=2466#comment-1435 Einige Anbieter bitten ja auch Links an, mit denen man direkt in bestimmten Diensten eingeloggt ist. Solche Links in einer offen zugänglichen Bookmark-Liste ermöglicht es anderen, sich direkt da einzuloggen. Die Diskussion zu diesem Problem war interessant anzusehen, weil dieses Feature (der Direkt-Link) als Sicherheitsloch gesehen wurde. Zu dem .htaccess-Schutz: Das Programm ist gut und habe es früher auch schon öfters verwendet. Nur habe ich dann irgendwann angefangen, register_globals bei mir zu deaktivieren und mußte deswegen auf eine andere Lösung umsteigen... Eventuell könnte man doch so eine Funktion direkt in den genialen Dateimanager oder in das Web-FTP im Kundenmenü integrieren? Ein zusätzlicher Knopf mit "Ausgewähltes Verzeichnis schützen" oder ähnlich wäre ein sehr schönes Feature. Einige Anbieter bitten ja auch Links an, mit denen man direkt in bestimmten Diensten eingeloggt ist. Solche Links in einer offen zugänglichen Bookmark-Liste ermöglicht es anderen, sich direkt da einzuloggen. Die Diskussion zu diesem Problem war interessant anzusehen, weil dieses Feature (der Direkt-Link) als Sicherheitsloch gesehen wurde.

Zu dem .htaccess-Schutz: Das Programm ist gut und habe es früher auch schon öfters verwendet. Nur habe ich dann irgendwann angefangen, register_globals bei mir zu deaktivieren und mußte deswegen auf eine andere Lösung umsteigen… Eventuell könnte man doch so eine Funktion direkt in den genialen Dateimanager oder in das Web-FTP im Kundenmenü integrieren? Ein zusätzlicher Knopf mit “Ausgewähltes Verzeichnis schützen” oder ähnlich wäre ein sehr schönes Feature.

]]>