Stells Euch vor, es gäbe ne Webseite mit ganz veralteten Sicherheitspacketen.
Mit vielen Sicherheitslücken, weil nie aktualisiert wird.
Jeze geht wer hin und setzt htaccess Schutz davor. Es bedeutet, es kommt ein Fenster mit einer Benutzer und Paßwortabfrage, bevor man auf die Webseite kommt.
Schützt des die gammeliche Webseite? Oder kann man weiterhin „hintenrum“ reingelangen, weil die Sicherheitslücken noch dorten sind?
Schutz wovor?
Klar, es schützt die Webseite davor, einfach mal so angeschaut zu werden.
Deinen Server schützt das grundsätzlich nicht, da der Webserver mit dessen potenziellen Sicherheitslücken nach wie vor noch erreichbar ist.
Was verstehst Du unter einer „Webseite mit ganz veralteten Sicherheitspacketen“?
Ich gehe mal davon aus, das du den webserver nicht selbst betreibst, sondern irgendwo ein Hostingpaket gemietet hast.
Wenn der Webhoster seine Arbeit einigermaßen ordentlich macht, sollte der Webserver über alle aktuellen Sicherheitspatches und aktuelle Software verfügen.
Wenn der Webhoster ein cms wie WP oder… anbietet, musst Du vertrauen, das er auch das zeitnah aktualisiert und pflegt.
Mit Basic-auth kannst du nur den Kreis derjenigen begrenzen, die Zugriff auf die Seite haben sollen.
Wenn es dir aber vorrangig um die Informationen die du auf der Webseite teilen willst geht, ist das ein relativ simpler Weg (solange du eine statische Seite betreibst). Dazu solltest du aber unbedingt https (und ggf. DNSSEC) einsetzen.
Ansonsten Webseite abschalten und aufräumen bzw. Hoster wechseln.
Das bezweifle ich. Bei Hosting-Paketen wäre es sehr ungewöhnlich, wenn der Anbieter die Software so lange nicht aktualisiert. Entweder betreibt er selbst einen alten, maroden Webserver als Root-Server oder er kennt einen solchen und will den Zugriffsschutz umgehen. Das Posting hat bei mir gestern schon einige Warnlampen aufblinken lassen.
1 „Gefällt mir“
das hängt davon ab, welchen Netzwerkzugang der Angreifer hat. Innentäter können den Schutz sehr wahrscheinlich umgehen.
Du könntest das Szenario mal aufzeichnen…
Bedankt für die vielen Posts!
Nur Erklärung: Es befindet sich ein Login auf der Webseite, da käm man an Daten dran.
Das Loginsystem ist nicht mehr zeitgemäß, nicht aktuell.
Auch auf dem Server selbst ist alter Code, PHP 6, eben alt.
Der Server muss auch bald weg, wir benötigen den auch noch kurz.
Eine andre Option is obendrein, einfach das Verzeichnis zu umbenennen, dann wäre die Loginoption auch weg.
Ich möchte anonym verbleiben, weswegen ich nicht alles genau angeben kann.
Wir wollen es sicher machen, nich wie Hr. Wildgruber schreibt, aufmachen!!
Es ist kein Hosting.
Die Frage bleibt: Wenns Frontend wech is, kommt man hintenrum noch über die Lücken hinein? Von draussen, weil es im Internet hängt.
PHP 6 gab es nie…
PHP 6 gab es nie…
Ja, einverstanden. Die Version ist ebent veraltet, dann ists höchstens 7.4.33