Re: Webmin - Ja/Nein?

To: debian-user-german@lists.debian.org
Subject: Re: Webmin - Ja/Nein?
From: Daniel Schulz <daniel@dlsz.org>
Date: Thu, 8 Mar 2012 11:49:20 +0100
Message-id: <[🔎] 20120308114920.414c5939@greulix.scheeder.de>
In-reply-to: <[🔎] CAOX0MCu3XnwSUJMnh2Wse9J2V97M_k5rD0dOLKm_Zx3oQikhTw@mail.gmail.com>
References: <[🔎] 4F4FEC87.1030608@mailc.net> <[🔎] 20120301225702.7ec15ba5@MaxX> <iAmcy-5SI-19@gated-at.bofh.it> <[🔎] jitqg3$3n7$1@online.de> <[🔎] CAOX0MCu3XnwSUJMnh2Wse9J2V97M_k5rD0dOLKm_Zx3oQikhTw@mail.gmail.com>

Hallo,

Niels Jende <nielsjende@googlemail.com> schrieb:
> das Hauptproblem lag damals unter anderem an OpenSSH und daran, dass
> es anfällig für Cross-Site-Request-Forgery aka CSRF/XSRF war! 

Dazu mal eine generelle Frage. Wenn man eine .htaccess-Passwortabfrage
vor Webmin schaltet ist das Sicherheitsproblem doch so gut wie vom
Tisch, oder sehe ich das falsch (vorrausgesetzt natürlich das Passwort
ist sicher + AuthType Digest)? Ich habe einige Web-Programme hinter
einer htaccess-Datei und nahm bisher an, das sei ausreichend sicher um
das auch auf einem Root-Server so laufen zu lassen.

Daniel

Reply to:

Follow-Ups:
- Re: Webmin - Ja/Nein?
  - From: Manfred Schmitt <expires-120331@slashproc.org>

References:
- Webmin - Ja/Nein?
  - From: Holger Posny <list@mailc.net>
- Re: Webmin - Ja/Nein?
  - From: Maxx <linux@houdek.de>
- Re: Webmin - Ja/Nein?
  - From: Juergen Kosel <juergen.kosel@gmx.de>
- Re: Webmin - Ja/Nein?
  - From: Niels Jende <nielsjende@googlemail.com>

Prev by Date: HTML Mails für Braille (was: Breitbandversorgung)
Next by Date: Re: HTML-Mails
Previous by thread: Re: Webmin - Ja/Nein?
Next by thread: Re: Webmin - Ja/Nein?
Index(es):
- Date
- Thread