sYnTaxx Geschrieben 1. Dezember 2003 Teilen Geschrieben 1. Dezember 2003 Hey Leute! Ich hab mich heut wieder voll aufgeregt als ich in meine Stats geschaut habe und kaum war meine v2 on wurd gleich mal dick gerippt?! Ich finde sowas echt zum ****en... Ich mein man könnte mich doch nach den Scripten fragen oder so und wenn ich dann nein sage dann eben nicht ich mein es gibt doch soviel im Netz?!?!!? Ich finds zum ****en!! Meine ganzes Design meine ganzen Scripte meine Passwörter Was gibts den für Methoden gegen Ripper? Was kann man gegen sie unternehmen? Also mir fällt gerade leider nichts wirkungsvolles ein? Kennt jemand euch sich da aus? Ich glaube es ist sinnlos f**k @ll ripper *ein-sauerer-webprogrammierer* ripper siehe anhang: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Wolle Geschrieben 1. Dezember 2003 Teilen Geschrieben 1. Dezember 2003 Mit Webdesign hat das aber nicht wirklich was zu tun. Ich schiebs mal zum Webhosting rüber, das passt IMHO besser. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
CarloM Geschrieben 2. Dezember 2003 Teilen Geschrieben 2. Dezember 2003 Original geschrieben von sYnTaxx Meine ganzes Design meine ganzen Scripte meine Passwörter Also von Webdesign hast Du ja schon ordentlich Ahnung! :uli Wirklich sehr geile Seite... Allerdings hast du von der Technik anscheinend nicht ganz sooo viel Ahnung. Wenn Du Passwörter in deinem PHP Quelltext drin stehen hast, dann kann man die nur bekommen indem man deinen Webserver hackt. Das was dieses Programm tut, was Du in deinen Log Files gefunden hast, ist nichts anderes als die Seiten so aufzurufen wie ein normaler Webbrowser auch und diese dann abzuspeichern mit allen Bildern die auf der Seite verwendet werden. Derjenige bekommt also nichts anderes als jeder andere internet surfer der auf deiner Seite ist und sich den Quelltext anzeigen läst. Falls dort irgendein Passwort drin steht, dann hast DU einen groben Fehler begangen!!!! Der PHP Quelltext verlässt deinen Server auf jeden Fall nicht!!! (Höchstens durch eine Fehlfunktion des Webservers) Du kannst dagegen nichts machen. Der HTML Text muss nun mal übertragen werden. Sonst kann man deine Seite nunmal nicht sehen. Es gibt zwar möglichkeiten den Quelltext nur zu senden wenn jemand mit nem IE oder nem Mozilla auf deine Seite zugreift, jedoch werden dann einige normale Surfer deine Seite auch nicht mehr zu gesicht bekommen und wenn jemand wirklich dein design klauen möchte, dann wird er das auch tun können. Falls Du irgendwann mal eine Seite findest, die deiner verflucht ähnlich sieht, dann kannst du denjenigen ja ansprechen. Aber bringen wird auch das wahrscheinlich nichts.... Wobei, eine Möglichkeit fällt mir ein wie Du deine Designs sicher schützen kannst: Nimm Sie vom Webserver runter und stell Sie nicht online ins internet. Carlo P.S.:@Wolle: das passt IMHO auch nicht so wirklich hier rein. Passt eher bei Programmierung > Skript- und Webserverprogrammierung. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
U-- °LoneWolf° Geschrieben 2. Dezember 2003 Teilen Geschrieben 2. Dezember 2003 Ich hatte mal was Ähnliches bei einem Internen Bereich allerdings mit ASP. Um zu verhÃndern das jemand dei seite ziehen kann habe ich das ganze einfach in einem extra Fenster ohne Menü anzeigen lassen und Klicks mit der rechten Maustaste Unterdrückt. Zudem gab es da ne Funktion die dafür gesorgt hat das die Seite nicht offline verfügbar gemacht werden konnte bzw. garnicht im temp Verzeichnis des IE abgelegt wurde. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jaraz Geschrieben 2. Dezember 2003 Teilen Geschrieben 2. Dezember 2003 Original geschrieben von U[[ °LoneWolf° Ich hatte mal was Ähnliches bei einem Internen Bereich allerdings mit ASP. Um zu verhÃndern das jemand dei seite ziehen kann habe ich das ganze einfach in einem extra Fenster ohne Menü anzeigen lassen und Klicks mit der rechten Maustaste Unterdrückt. Zudem gab es da ne Funktion die dafür gesorgt hat das die Seite nicht offline verfügbar gemacht werden konnte bzw. garnicht im temp Verzeichnis des IE abgelegt wurde. Auch das bringt nix, alles was angezeigt wird, kann auch kopiert werden. Du erhöhst nur etwas den Aufwand. Gruß Jaraz PS: Zum Beitrag weiter oben. Passwörter gehören auch nicht ins Dokument Root, sodaß dann selbst bei Webserver Fehlfunktionen nichts passieren kann. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Christl Geschrieben 2. Dezember 2003 Teilen Geschrieben 2. Dezember 2003 Original geschrieben von U[[ °LoneWolf° Ich hatte mal was Ähnliches bei einem Internen Bereich allerdings mit ASP. Um zu verhÃndern das jemand dei seite ziehen kann habe ich das ganze einfach in einem extra Fenster ohne Menü anzeigen lassen und Klicks mit der rechten Maustaste Unterdrückt. Zudem gab es da ne Funktion die dafür gesorgt hat das die Seite nicht offline verfügbar gemacht werden konnte bzw. garnicht im temp Verzeichnis des IE abgelegt wurde. Hm, aber Alt+Q kannst Du nicht unterdrücken. Und da hab ich dann trotzdem den Quelltext, den mir der Server ausspuckt. (nicht das .asp-Script). Und das das nicht offline verfügbar gemacht werden kann, davon kenn ich nix. Gut, dass es nicht im Cache abgelegt werden soll oder auf dem Proxy, das geht, aber sonst?? Wenns das gibt, poste es mal bitte, würde mich sehr interessieren. [edit] Jaraz war mal wieder schneller.... [/edit] Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
CarloM Geschrieben 2. Dezember 2003 Teilen Geschrieben 2. Dezember 2003 @LoneWolf: Das funktioniert aber alles nur im IE. Sobald ich nen Browser wie zum Beispiel Opera verwende kann ich mir den Quelltext trotzdem sichtbar machen. Verhindern das jemand meinen HTML Quelltext sieht ist unmöglich! Sprich, wenn jemand klauen will, dann kann er/sie das auch machen! @Jaraz: Du hast recht, Passwörter sollten natürlich möglichst sicher unterhalb der document Root abgelegt werden. Bei den meisten Webspace Paketen kann man allerdings nur auf die Document Root zugreifen! Da muss man dann schon auf den Webserver vertrauen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jaraz Geschrieben 2. Dezember 2003 Teilen Geschrieben 2. Dezember 2003 Original geschrieben von CarloM @Jaraz: Du hast recht, Passwörter sollten natürlich möglichst sicher unterhalb der document Root abgelegt werden. Bei den meisten Webspace Paketen kann man allerdings nur auf die Document Root zugreifen! Da muss man dann schon auf den Webserver vertrauen. Wäre für mich ein Grund direkt zu wechseln. Wenn ein Hoster schon grundlegene Sicherheitskonzepte nicht bedienen kann, möchte ich nicht wissen wie unsicher die Kisten dann sonst sind. Gruß Jaraz Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
CarloM Geschrieben 2. Dezember 2003 Teilen Geschrieben 2. Dezember 2003 Original geschrieben von Jaraz Wäre für mich ein Grund direkt zu wechseln. Wenn ein Hoster schon grundlegene Sicherheitskonzepte nicht bedienen kann, möchte ich nicht wissen wie unsicher die Kisten dann sonst sind. Gruß Jaraz Ich denke mal das die Kisten bei Schlund oder bei 1&1 ziemlich sicher sind. Trotzdem kann man bei den normalen Paketen nicht unter die Document Root. Oder man hat nen ROOT Server! Da kann man dan tun und lassen was man will.... Kostet eben auch ein bischen mehr. Nicht jeder ist bereits für seine Homepage monatlich 50 Euro und mehr zu zahlen.... Aber wie bereits gesagt, ich gebe Dir grundsätzlich vollkommen recht was die Sicherheit anbelangt! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jaraz Geschrieben 2. Dezember 2003 Teilen Geschrieben 2. Dezember 2003 Bei 1und1 bin ich mir ziemlich sicher, das man dort das Dokument Root in ein Unterverzeichnis seines Webspace umkonfigurieren kann. Standard bei denen ist aber wohl das direkt das eigene Root Verzeichnis das Dokument Root der Domain ist. Gruß Jaraz Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
sYnTaxx Geschrieben 2. Dezember 2003 Autor Teilen Geschrieben 2. Dezember 2003 also soweit ich weis ziehen solche programme den kompletten inhalt runter ich habs zwar noch nicht getestet aber mir haben es einige auch gesagt/bestätigt und somit hat er die php files in denen das passwort zum connecten der datenbank drin stehen womit er allerdings nicht wirklich was anfangen kann würd ich grad mal so sagen... nunja also mir wurd gesagt das nichtmal ordner die per htaccess geschützt sind sicher sind... soll anscheinend alles heruntergezogen werden was ich eigentlich nicht verstehe bzw. glaube ...?! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jaraz Geschrieben 2. Dezember 2003 Teilen Geschrieben 2. Dezember 2003 Nein, das was in den Apache Logs steht, ist nur ausgeliefertes html. Alles andere bekommt er nur wenn der Webserver aufgrund einer Fehlfunktion php nicht mehr parsen sollte. Alles, bekommst du auf normalem Wege nur per FTP. Wobei diese Übertragungen nicht in den Apache Logs stehen. Gruß Jaraz Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
CarloM Geschrieben 2. Dezember 2003 Teilen Geschrieben 2. Dezember 2003 Original geschrieben von sYnTaxx also soweit ich weis ziehen solche programme den kompletten inhalt runter ich habs zwar noch nicht getestet aber mir haben es einige auch gesagt/bestätigt und somit hat er die php files in denen das passwort zum connecten der datenbank drin stehen womit er allerdings nicht wirklich was anfangen kann würd ich grad mal so sagen... nunja also mir wurd gesagt das nichtmal ordner die per htaccess geschützt sind sicher sind... soll anscheinend alles heruntergezogen werden was ich eigentlich nicht verstehe bzw. glaube ...?! Wer auch immer Dir das erzählt hat, hat völligen Unsinn erzählt. Das wäre ja noch schöner wenn man einfach so an die PHP Quelltexte dran kommen würde! Und an ein per .htaccess Geschütztes Verzeichniss kommst du genauso wie an den PHP Quelltext dran. Nämlich nur mit Hacker Methoden. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
U-- °LoneWolf° Geschrieben 2. Dezember 2003 Teilen Geschrieben 2. Dezember 2003 Original geschrieben von Christl Hm, aber Alt+Q kannst Du nicht unterdrücken. Und das das nicht offline verfügbar gemacht werden kann, davon kenn ich nix. Upps hab mich da ein bissal verdadelt es ging im Prinzip nur um den cache. Aber ne weitere alternative wäre Flash(5 oder MX) da bekommen die dann höchstens die swf und soweit ich weis kann man die auch zusätzlich mit nem passwort schützen das nicht umgangen werden kann bzw. mit nem deflasher zurück konvertiert werden. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
sYnTaxx Geschrieben 2. Dezember 2003 Autor Teilen Geschrieben 2. Dezember 2003 Original geschrieben von Jaraz Nein, das was in den Apache Logs steht, ist nur ausgeliefertes html. Alles andere bekommt er nur wenn der Webserver aufgrund einer Fehlfunktion php nicht mehr parsen sollte. Alles, bekommst du auf normalem Wege nur per FTP. Wobei diese Übertragungen nicht in den Apache Logs stehen. Gruß Jaraz hmm okay alles klar dann hab ich ja nochmal glück im unglück gehabt und "nur" mein design wurd gerippt und nicht meine scripte + passwörter Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Onkel Geschrieben 2. Dezember 2003 Teilen Geschrieben 2. Dezember 2003 Gerade bei Flash soll es sehr leicht sein, das coding zurück zu übersetzen. Soweit die Meinung der von mir gelesenen Sachliteratur hierzu. Gegen Designdiebstahl gibt es sehr wenige Möglichkeiten. Eine relativ effektive Methode ist es, in seine Bilder digitale Wasserzeichen einzubauen. Da alles was Du in Deutschland erstellst (mit gewissem Künstlerischem oder Kreativem Wert) automatisch durch Dein Copyright geschützt ist, kannst Du so 1:1 Kopien entlarven und verklagen. So zum Beispiel geht der Playboy vor (hab ich mir sagen lassen ), also eine ganz schlechte Idee von denen Bildchen zu klauen *g* Zum Thema Wasserzeichen und Krypthographie gab es mal einen guten C´t Artikel, und ich glaube auch einige Progrämmchen auf deren CD. Letzlich bleibt, dass Du ja Deine Page anzeigen lassen willst, demnach kann sie jeder kopieren/speichern, source der geparst wird, ist definitiv nicht darunter, Module wie Perl die kim cgi-bin liegen, sind niemals anzeigbar. Das Thema ist etwas komplexer als Du Dir wohl im ersten Moment dachtest, eine einfache Coding-Zeile oder so wird es dazu nicht geben! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
geloescht_JesterDay Geschrieben 2. Dezember 2003 Teilen Geschrieben 2. Dezember 2003 http://five2one.org/djc/articles/Stopping_spambots_I.html Das könnte dir vielleicht helfen, vorrausgesetzt du kannst .htaccess verwenden in deinem Webspace. (den UserAgent hast du ja schon) Edit: Das schützt deine Seite nicht vorm "Rippen" generell, aber mit diesem speziellen Programm (solange der User-Agent nicht änderbar ist). Nochwas: http://www.site****er.us/ hier gibt es das Programm, nur mal so zur Info Naja, wie das Programm heisst seht ihr ja oben, das Board will den Namen nicht annehmen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
sYnTaxx Geschrieben 3. Dezember 2003 Autor Teilen Geschrieben 3. Dezember 2003 hmm ich könnte doch mit unsichtbaren wasserzeichen meine grafiken schützen oder? kennt sich da jemand mit aus wie wirkungsvoll das ist wo es die nötigen/besten tools gibt usw. wär super... :StefanE Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
geloescht_JesterDay Geschrieben 3. Dezember 2003 Teilen Geschrieben 3. Dezember 2003 Original geschrieben von sYnTaxx hmm ich könnte doch mit unsichtbaren wasserzeichen meine grafiken schützen oder? Wie willst du sie damit schützen? Du kannst damit nur nachweisen, dass sie von dir sind, aber dazu musst du sie erstmal finden. Wenn jemand sich deine Grafiken speichert und auf seiner Seite verwendet (oder irgendwo sonst) ist es noch lange nicht gesagt, dass du die Seite überhaupt jemals siehst. Wenn der Playboy sowas tut ist es eine Sache, die haben bestimmt Leute angestellt, die sich um Verstöße kümmern (also auch danach suchen). Aber privat... Das soll natürlich kein Argument sein, das nicht zu tun. Nur du solltest den Schutz nicht überbewerten. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
sYnTaxx Geschrieben 3. Dezember 2003 Autor Teilen Geschrieben 3. Dezember 2003 Original geschrieben von JesterDay Wie willst du sie damit schützen? Du kannst damit nur nachweisen, dass sie von dir sind, aber dazu musst du sie erstmal finden. Wenn jemand sich deine Grafiken speichert und auf seiner Seite verwendet (oder irgendwo sonst) ist es noch lange nicht gesagt, dass du die Seite überhaupt jemals siehst. nun das ist mir bewusst aber es ist eine weitere schutzfunktion wie ich finde. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
CarloM Geschrieben 3. Dezember 2003 Teilen Geschrieben 3. Dezember 2003 Du hast definitiv ne geile Seite. Gefällt mir richtig gut. Aber meinst Du nicht das Du es ein bischen übertreibst? Jemand der wirklich von deiner Seite was klauen will, lässt sich auch von nem digitalen Wasserzeichen nicht abschrecken. Auch da gibt es Mittel und Wege das zu umgehen. Bei einer privaten Homepage macht es nunmal neinen Sinn sich auf diese Aufwendige Art und Weise zu schützen. Jemand der deine Ideen klauen möchte wird es auch tun. So ist nunmal das große Böse Internet. Aber davon mal Abgesehen, sei mal nicht so faul! Wenn du dich für Digitale Wasserzeichen interessiertst, dann geb doch einfach mal bei google die 3 Suchbegriffe jpg digitales wasserzeichen ein. Dann wirst Du zum Beispiel als erstes Ergebniss den folgenden Link erhalten: http://www.webprofi-tools.de/bspro.htm und wenn der nicht reicht hast du noch ungefähr 130 weitere Links zum stöbern... Ist doch nicht soo schwer und auch nicht so Zeitaufwendig sowas selber zu machen. Es geht zumindest schonmal schneller als ins Forum zu gehen und den Beitrag zu schreiben. Aber warum einfach wenn es auch kompliziert geht. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
sYnTaxx Geschrieben 3. Dezember 2003 Autor Teilen Geschrieben 3. Dezember 2003 hmm carlo das hab ich auch schon gemacht und einiges darüber gelesen aber ich wollte hier eigentlich erfahrungsberichte haben... :cool: edit: wenn ich so ne geile site habe dann schreibt das doch mal ins gbook +gg+ würd mich echt freuen:rolleyes: :cool: :bimei Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
CarloM Geschrieben 3. Dezember 2003 Teilen Geschrieben 3. Dezember 2003 Naja... Dann mal viel Spass beim digitalen Signieren deiner Bilder... Was auch immer dir das dann bringen wird. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
sYnTaxx Geschrieben 3. Dezember 2003 Autor Teilen Geschrieben 3. Dezember 2003 hehe danke und auch danke für den gbook eintrag :mod: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
geloescht_JesterDay Geschrieben 3. Dezember 2003 Teilen Geschrieben 3. Dezember 2003 Original geschrieben von sYnTaxx nun das ist mir bewusst aber es ist eine weitere schutzfunktion wie ich finde. Was mich nur irgendwie stört ist das Wort "Schutz". Denn schützen tut es deine Grafiken erstmal garnicht. Es hilft dir nur nachzuweisen, dass du der Urheber bist. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.