Re: Webmin - Ja/Nein?
Daniel Schulz schrieb:
>
> Niels Jende <nielsjende@googlemail.com> schrieb:
> > das Hauptproblem lag damals unter anderem an OpenSSH und daran, dass
> > es anfällig für Cross-Site-Request-Forgery aka CSRF/XSRF war!
>
> Dazu mal eine generelle Frage. Wenn man eine .htaccess-Passwortabfrage
> vor Webmin schaltet ist das Sicherheitsproblem doch so gut wie vom
> Tisch, oder sehe ich das falsch (vorrausgesetzt natürlich das Passwort
> ist sicher + AuthType Digest)? Ich habe einige Web-Programme hinter
> einer htaccess-Datei und nahm bisher an, das sei ausreichend sicher um
> das auch auf einem Root-Server so laufen zu lassen.
>
Webmin implementiert den http-server selber, der laeuft ja auf Port
10000, wie willst Du da eine .htaccess vor haengen?
OK, z.B. ueber einen Apache Reverse-Proxy koennte das vielleicht sogar
klappen.
Bzw. man kann Webmin doch auch direkt in Apache laufen lassen sehe ich
gerade: http://www.webmin.com/apache.html
Und wech,
Manne
Reply to: