Re: Zugriff auf "geheime" Seiten

To: debian-user-german@lists.debian.org
Subject: Re: Zugriff auf "geheime" Seiten
From: Spiro Trikaliotis <list-debian-user-german@spiro.trikaliotis.net>
Date: Mon, 4 Mar 2013 07:38:27 +0100
Message-id: <[🔎] 20130304063827.GC713@trikaliotis.net>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 5133B22F.3060507@schmidt-badresch.de>
References: <[🔎] 5133B22F.3060507@schmidt-badresch.de>

Hallo Matthias,

* On Sun, Mar 03, 2013 at 09:27:27PM +0100 Matthias Schmidt wrote:

> Woher kann der Angreifer die URLs kennen? Ich bin der einzige, der diese
> Seiten je aufgerufen hat, und dies nur unter Debian wheezy per Iceweasel
> und auch nur von einem einzigen System aus.

Verweisen diese internen Seiten auf externe Links (richtige Links,
externe Bilder, eventuell auch Werbung, falls das ein Spielfeld zum
Testen bei der Web-Entwicklung ist)?

Die externen Seiten könnten über den Referer die URL zu deinen internen
Seiten erhalten.

Ob sie diese nun legitim auswerten oder nicht kann ich allerdings nicht
sagen, sondern hängt wahrscheinlich davon ab, was du intern verlinkst.

Jedenfalls habe ich aus diesem Grunde allen internen Seiten einen
DNS-Namen gegeben, der auf .local endet. So wissen eventuelle externe
Seiten zwar, woher ich verlinke - sie wissen aber nicht, wie sie den
Server kontaktieren können, da sie keine IP gewinnen können.

Beste Grüße,
   Spiro.

-- 
Spiro R. Trikaliotis
http://www.trikaliotis.net/

Reply to:

Follow-Ups:
- Re: Zugriff auf "geheime" Seiten
  - From: Matthias Schmidt <matthiasdebgerm@schmidt-badresch.de>
- Re: Zugriff auf "geheime" Seiten
  - From: Paul Muster <exp-311213@news.muster.de1.cc>

References:
- Zugriff auf "geheime" Seiten
  - From: Matthias Schmidt <matthiasdebgerm@schmidt-badresch.de>

Prev by Date: Re: Zugriff auf "geheime" Seiten
Next by Date: Re: unison-Übertragung auf "Lebendigkeit" überwachen
Previous by thread: Re: Zugriff auf "geheime" Seiten
Next by thread: Re: Zugriff auf "geheime" Seiten
Index(es):
- Date
- Thread