Er det lett å finne sider på et domene uten hele adressen?

[Gjest Lea]

Hvis man har et domene der man laster opp ting og tang for å ha det tilgjengelig. Hvor lett er det for andre å finne disse filene?

Hvordan kan man evt. finne filer p et domene uten å ha hele URL-en?

Er det noen måte å beskytte filene på, slik at ikke hvem som helst kan gå inn om finne filene? Er det noen annen løsning enn passord? Hvor sikkert er evt. et passord?

[14062003]

Å redusere rettighetene til katalogene er en måte å gjøre det på.

Da må man vite eksakt filnavn for å finne noe.

[Gjest Devil's Spawn]

SSH er et alternativ til FTP

http://www.ccs.uky.edu/machines/sftp.html

Har ikke drevet så mye med det egentlig, men SSH, i motsetning til FTP, krypterer fra Server til klient.

[Gjest Lea]

Men hvordan finner man disse filene på et domene?

Er dette noe som mange bruker/behersker?

[Gjest Devil's Spawn]

Hvordan har du tenkt til å legge dem ut? Web, ftp?

Folk finner ikke URL i søkemotorer, dersom du ikke legger spesifikke nøkkelord i f.eks meta-tagger i HTML-koden (andre tagger og, men jeg har ikke så mye peil på det her).

[Gjest Lea]

Egentlig er jeg bare litt nyskjerrig.

Det hender at jeg laster opp filer som jeg kan komme til å få bruk for. Ingenting "farlig" eller hemmelig, men jeg lurer bare på om alle kan finne disse filene. Bruker FTP og dokumentene kan egentlig være alt mulig: bilder, tekstdokumenter, PDF eller HTML.

[Gjest Lea]

Egentlig kurer jeg bare på om det er enkelt å få opp en sånn liste med oversikt over de forskjellige filene på et domene. Er ikke særlig flink til å forkalre her. :oops:

[Gjest Devil's Spawn]

Nå er ikke akkurat FTP verdens sikreste sak. Er det ikke så veldig hemmelig og verdens undergang om noen ser filene så kan du vel sette, som det er blitt nevnt her før, restriksjonene til mappene du deler på FTP.

[Gjest Lea]

Hvordan setter jeg restriksjoner på mappene/filene da?

[Gjest Devil's Spawn]

Det varierer jo litt, men bruker du Windows kan du få FTP-serverprogrammer som enkelt kan konfigureres grafisk. Last ned Serv-U fra

http://www.download.com/Serv-U/3000-2165-1...tml?tag=lst-0-3

I mens du venter på å få domene kan du teste serveren din på

ftp://[ip-adresse]

[14062003]

Hvordan setter jeg restriksjoner på mappene/filene da?

Det kommer an på hvilket OS det er på serveren...

[Gjest Devil's Spawn]

Det kommer an på hvilket OS det er på serveren...

Det er vel heller hva slags FTP-server du bruker.

[Crazee]

På ein Apache-server (som eg ser er aktuelt for deg ) har du nokre mulighetar:

0. Å stille inn rettighetar til mappene du vil skjule innhaldet i. Kommandoen er chmod - t.d. chmod 500 - med denne må du bruke ftp/ssh til å sjå filene. Ingen tilgang via nettlesaren, korkje til deg eller andre. Er det ønskeleg? (Kunne fortalt deg korleis om du brukar WS-FTP)

Om du vil ha tilgang via nettlesaren:

1. Security by Obscurity: Ikkje fortel nokon om mappa, og det skulle ikkje vera lett å finna ho. (Er eit lite unntak.)

2. Du kan i .htaccess-fila setja at det ikkje er lov å lista opp filene (i ein nettlesar - ftp blir litt anna, men då trengst jo passordet...)

Innhaldet i .htaccess-fila (som du plasserer i katalogen du vil skjule innhaldet i) er ei enkelt linje: Options -Indexes

(Brukar du +Indexes får du motsett effekt: Det er lov å liste opp filene. Kva du vil bruka kjem an på standart oppsettet.)

3. Du beskyttar katalogen med passord, igjen i ei .htaccess-fil. Korleis du gjer det - tja. Har du eit administrativt verktøy som gjer dette arbeidet enkelt? Om ikkje, kan du bruke telnet(/SSH) og få eit terminalvindu? Om du ikkje kan det heller, er det råd å bruke ein tredjeparts tenester.

Tja, det var vel vanlege valg du har. Kan hjelpa meir detaljert om du vil og treng, men ikkje før etter eg har stått opp...)

ja, det eine unntaket: Brukar du Google Toolbar, så kan du risikere at Google indekserer sider/filer du besøker. Litt dumt om det er 'hemmelege' sider du etter litt kan finna på Google

[Gjest Lea]

Om du vil ha tilgang via nettlesaren:

1. Security by Obscurity: Ikkje fortel nokon om mappa, og det skulle ikkje vera lett å finna ho. (Er eit lite unntak.)

2. Du kan i .htaccess-fila setja at det ikkje er lov å lista opp filene (i ein nettlesar - ftp blir litt anna, men då trengst jo passordet...)

Innhaldet i .htaccess-fila (som du plasserer i katalogen du vil skjule innhaldet i) er ei enkelt linje: Options -Indexes

(Brukar du +Indexes får du motsett effekt: Det er lov å liste opp filene. Kva du vil bruka kjem an på standart oppsettet.)

Disse alternativene er mest interessante.

Jeg ønsker å kunne sende URL-en til en annen person, slik at denne personen kan se filen, men ikke nødvendigvis de andre filene som er lastet opp.

Jeg ønsker IKKE at filene skal listes opp.

Det meste av dette er desverre gresk for meg , men man lærer jo litt etter hvert.

Spørsmål (med te-skje):

1. Det første alternativet er vel allerede på plass, men da kan ikke filene listes opp (er det riktig?)

2. Hvordan redigerer jeg .htaccess-fila?

Den ligger nå i en mappe som heter _private sammen med alle andre mapper og index-filer (pluss litt til).

Hvordan (med te-skje) setter jeg inn den nye kommandoen og laster opp på riktig sted?

Takk for utfyllende svar forresten!

[Crazee]

OK, no har eg stått opp

Jeg ønsker IKKE at filene skal listes opp.

Det meste av dette er desverre gresk for meg , men man lærer jo litt etter hvert.

Spørsmål (med te-skje):

1. Det første alternativet er vel allerede på plass, men da kan ikke filene listes opp (er det riktig?)

2. Hvordan redigerer jeg .htaccess-fila?

Den ligger nå i en mappe som heter _private sammen med alle andre mapper og index-filer (pluss litt til).

Hvordan (med te-skje) setter jeg inn den nye kommandoen og laster opp på riktig sted?

Takk for utfyllende svar forresten!

Om filene i ein katalog kan listast opp eller ikkje, det kjem an på standardoppsettet. Nokre gongar er standard at du har lov, andre gongar har du ikkje lov (og blir møtt med 403 Forbidden-feilmelding.)

Enklaste måten å finne det ut på er å testa. Besøk www.hemmeleg.url/_private og sjå om du ser filene eller ei. Får du 403-feilmelding så treng du ikkje redigere .htaccess-fila - då er oppsettet allereie som du vil.

Det skulle vel vera svar på punkt 1.

Punkt 2:

Hmmm - du oppretta ein katalog _private, og no ligg det ei .htaccess fil der? Stussar litt sidan du lurar på korleis du redigerer fila (om eg ikkje misforstår litt): Kopierte du den som evt. ligg i rota, eller laga du ny?

Uansett: Du redigerer fila i ein heilt vanleg teksteditor. Notepad eller kva du no føretrekk. Du berre passar på at fila heiter .htaccess - i alle fall på serveren. Og plasserer altså i den katalogen du vil 'beskytta'.

Innhaldet i fila er som nemnd:

Options -Indexes

Er ein god del andre valg òg, men lat oss ikkje gå inn på dei no. Noko me kan gå nærare inn på, er .htaccess-fila du plasserer i rota. Her kan du nemleg skreddarsy litt av kvart, men det viktigaste er kanskje feildokument (kvifor gje besøkande standard feilmelding, når du kan visa dei på rett veg?) og - om du flyttar litt på filer - omdirigere trafikken:

ErrorDocument 404 /404.html


ErrorDocument 403 /403.html


Redirect permanent /gammalfil.html http://www.hemmeleg.url/nyplass/nyfil.php

Her har eg plassert feilmeldingsdokumenta i rot (404.html og 403.html)

404: File not found. Du kan bruke programmering her, mn for min del eit heilt vanleg html-dokument med lenker til kor det kan vera fornuftig å gå. Mykje enklare å klikke på ei lenke enn å prøve å skrive inn på nytt.

Grafikk og slikt du vil ha md på sida: Bruk stien frå rot - dvs. i stil med /bilete/feil.png

403: Permission denied. Feilmelding til snushanar som prøver å sjå alle filene i _private-katalogen din

Redirect: Redirect [status] gammalfil ny_full-url

Det var ei rask innføring i nyttige kommandoar

For litt meir, sjå http://refcards.com og finn fram for Apache. (Det er referansekort for CSS og ein del anna gøy òg, så eg gir ikkje direkte lenke. Lett å finna likevel.)

Då har eg berre eitt spørsmål: Var det teskei nok?

[Gjest Lea]

Som vanlig er du en knupp! :-)

Mulig at det var te-skje nok, men hjernen min er ikke helt ferdig med ukens jobb og stress, så jeg skal lese gjennom senere og prøve meg.

Jeg så etterpå at denne .htaccess-fila ligger i alle mappene i root på domenet.. altså alle mappene som ligger der fra før, som jeg ikke har lagt inn selv. De lå faktisk der fra før :o

Skal si i fra hvis det forsatt høres gresk ut om noen timer. Først skal hodet kobles av og settes på lading.

[Crazee]

Jeg så etterpå at denne .htaccess-fila ligger i alle mappene i root på domenet.. altså alle mappene som ligger der fra før' date=' som jeg ikke har lagt inn selv. De lå faktisk der fra før :o [/quote']

Ja, då oppfatta eg det rett, då

Men at denne fila ligg i rot og andre spesialkatalogar, det er heilt i orden. Om du treng det, så berre føyer du til dei linjene du vil i dei eksisterande fila på rot. (Rot for html-dokumenta dine, altså. Og i underkatalogane du vil behandla spesielt lagar du ei ny .htacces-fil.)

Huff, du lagar rare bilete i hovudet mitt no - kvar la eg Photoshop, henne...?

Men dette greier du fint.