Geschützer Bereich liegt offen???
Autor: Frank D.
Besucht 1028,
Followers 1,
Geteilt 0
Ich habe einen geschützen Bereich. Klickt man ihn an, kommt wie gewohnt die Aufforderung zum einloggen oder registrieren. Kenne ich den Link der geschützen Seite, schreibe den direkt in die Adressleiste des Brwosers, komme ich ohne Registrierung oder ein Passwort in den geschützen Bereich.
Wie kann das sein???
Gepostet am
Autor
Ich habe nach etwas wühlen den Fehler gefunden. Nicht mein Fehler sondern meiner Meinung nach nach grober Fehler der Software.
Erstellt man eine Seite, lädt diese hoch, liegt sie als Seite.html auf dem Server. Entscheidet man sich dann nachträglich diese Seite zu schützen, verpasst ihr einen Seitenschutz und lädt sie wieder hoch ins Netz, gibt es die Seite 2x. Einmal als Seite.html und einmal als Seite.php.
Die html Seite ist weiterhin für jeden sichtbar der den Link kennt, die PHP Seite hingegen ist geschützt. Hier sollte INCO dringend nachbessern und die html Seiten die nachträglich geschützt wurden, beim nächsten hochladen löschen !!!
Das ist kein Fehler von WebsiteX. Die Daten werden per FTP hochgeladen, das ist vom Programm unabhängig (FTP-Client) und vorhandene Dateien werden natürlich nicht automatisch gelöscht. Um solche Dinge zu vermeiden, solltest Du alles (damit es nicht zu Komplikationen bei eventuellen Abhängigkeiten kommt) auf dem Server Löschen und das Projekt noch einmal komplett neu hochladen.
Autor
Wie ich das verhindern kann, das nachträglich geschütze Seiten noch immer offen im Netz liegen, weiß ich nun selbst. Filezilla anwerfen und händisch die html Seiten löschen.
Nur gut das ich es probeirt habe denn sonst wüsste ich davon gar nichts. Und da kann einer sagen was er will, es ist ein Fehler der Software. Woher soll der ahnungslose, Website X5 Nutzer so etwas wissen, das wenn er Seiten nachträglich schützt, er per FTP die "alten" HTML Seiten löschen muss? Dir mag das klar sein, mr auch aber sicher gibt es Nutzer die diesen Thread lesen und nicht einmal wissen wovión wir reden.
So schlau sollte die Software dann doch sein - ah, eine Seite wird nachträglich geschützt, ich muss die alte, ungeschütze HTML Seite löschen oder zumindest überschreiben - damit sie nicht mehr offen im Netz liegt.
Mögliche Lösung wäre eventuell eine Upload Variante, bei der vorher alles gelöscht wird. Aber wie soll das Program denn wissen, was vielleicht vorher manuell rauf gestellt wurde, um diese Inhalte auszusparen? Extrem knifflig. Es ist zwar mit großem Aufwand möglich, aber als "Fehler" würde ich das auch nicht sehen.
Das wird auch keine andere Software anbieten. Wie soll ein Programm unterscheiden, was wichtig ist und was nicht?
Autor
Es geht nicht darum zu unterscheiden was wichtig ist oder nicht, sondern nur was nachträglich geschützt wurde. Die Software merkt doch auch wenn ich irgendwo etwas geändert habe und lädt den geänderten Inhalt hoch.
Wenn es technisch nicht möglich ist, dass die Software das selbst macht, so sollte zumindest ein Hinweis kommen der den Nutzer warnt. Wie oben schon geschrieben - hätte ich es nicht zufällig probiert, wüsste ich es nicht einmal das mein toll geschütze Seite noch einmal in einer ungeschützen Form online ist.
Ein Hinweis, zumindest im Help, Handbuch & Co, wäre sicher eine gute Idee.
Eigentlich an allen Stellen, wo man PHP erstellt könnte man darauf hingewiesen werden, dass man darauf achten sollte eventuell bereits bestehende HTML Versionen der Seite vom Webspace zu entfernen.
Autor
Ja, so in dieser Art wäre eine Alternative wenn es sich nicht anders lösen lässt.