[LUGA] Mit freundlicher Unterstützung von:
WSR

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[luga] Frage zu HTTP-Passwortschutz



Hallo Liste,

ich habe bei mir einige Zeit lang den thttpd laufen gehabt; wobei gewisse Verzeichnisse via Passwort bzw. .htaccess-Dateien gesichert waren. Allerdings hat der dann merkwürdige Dinge getan, weshalb ich ihn abgeschaltet habe (hat nichts mehr mitgeloggt, und einiges an Traffic produziert, möglicherweise ein Einbruch)

Hier habe ich zwei Fragen:

Zweitens: Verwendet jemand von euch den thttpd und hat ähnliche Probleme gehabt?

Erstens: Wie sieht es eigentlich mit der Knackbarkeit von solchen .htaccess-Passwörtern aus? Es gibt bei der Authentifikation ja keine Wartezeit bei Eingabe eines falschen Passworts, ist das nicht geradezu eine Einladung für jeden Cracker?



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010