Kann kann ich webx.domain.de Aufrufe vermeiden?

W

Wirus

Registered User
Hi,

damit nicht jeder Hannes (;)) durch ausprobieren von web1.domain.de bis webx.domain.de sich anschauen kann, was für Seiten auf meinem vServer (s4y) gehostet sind, würde ich dieses gerne unterbinden. Ist das so ohne Weiteres möglich, oder werden die Adressen für Confixx interne Funktionen benötigt? Falls das möglich ist, wo kann ich das unterbinden?

Wäre nett, wenn ihr mir einen Tipp geben könntet :)
 
Weiss nicht wie das gehen soll, wenn man nicht probieren kann, kann man auch nicht so von Hand auf die Subdomain.

Confix wird probieren nicht von einem "normalen" zugriff unterscheiden können :)
 
Wo ist ausserdem das Problem wenn man weiss welche Domains gehostet werden??

Sind die Domains denn nicht ohnehin alle für die ÖFFENTLICHKEIT??? Widersinnig, da was verbergen zu wollen. :confused:

Thunda
 
hmm, also ohne confixx wäre eine Möglichkeit, wenn ich der einzige "Kunde" auf dem Server wäre. Ich hoste aber auch 3 Seiten, welche nicht durch mich verwaltet werden. Diese Leute sollen natürlich möglichst ohne mein Zutun neue eMail adressen anlegen können, neue Subdomains erstellen dürfen und vieles andere, welches Confixx einfach ohne Umstände bietet.

Und bei dem Gedanken die webx Adressen zu deaktivieren geht es mir nicht darum irgendwelche "bösen" Seiten zu verheimlichen oder zu verstecken sondern einfach darum, dass man duch eingeben von web1.servername bis web10.servername sich nicht durch die gehoststen Seiten "hangelt".
Ein Grund, warum ich das nicht möchte: Die drei Seiten beschäftigen sich mit eher "kindlichen" Themen wie irgendwelchen japanischen BoyGroups und so weiter. Da halt auch meine 'geschäftlich' genutzte Website auf diesem Server ist, möchte ich nicht, dass jemand ohne die URL der anderen Seiten zu kennen, auf deren Inhalt zugreifen kann.

Mit .htaccess komm ich auch nicht weiter, da die Seiten natürlich alle ohne Passwort einsehbar seien sollen, aber halt nur, wenn man die entsprechende URL kennt.

Nennt mich ruhig paranoid, da ich mir vorstellen kann, dass die Chance recht gering ist, dass jemand sich überhaupt die Mühe macht, mal nachzuschauen, was für Seiten ich noch so hoste. Aber ich sehe da vielleicht auch ein Problem in der Sicherheit - denn auch wenn ich meine Seite durch aktuelle Patches auf dem laufenden halte, besteht nicht auch die Gefahr, dass jemand schaut, ob nich auf irgendeiner anderen Domain auf dem Server ein ungepatches phpBB läuft, welches halt doch indirekt Zugriff auf meine "Hauptseite" gestattet?

Naja, ich hoffe ich konnte ein wenig aufklären, warum ich das halt abstellen möchte - es geht nämlich keinesfalls darum Ferkelseiten zu verstecken ;)

Danke für Eure Hilfe!
 
Mal ne blöde Frage, heissen die wirklich web1. web2. web3. usw?

Wenn Du eindeutige Namen vergibst, kann man auch nicht rumprobieren!
 
Also...Confixx legt beim Hinzufügen von neuen Kunden (Meier) keinen kunden Meier an, sondern z.B. web8. Dieser Kundenname wird für den FTP Zugang und für den Confixx Zugang verwendet. Diesem Kunden kann ich (reseller) dann die Domäne meier-online.de zuordnen, wodurch seine Seite halt über www. meier-online.de erreichbar ist. Dummerweise legt Confixx aber nicht nur einen neuen Eintrag für meier-online.de an, sondern halt auch eine Adresse, welche in diesem Fall web8.servername.de ist. Diesen Servernamen bekommt man zum Beispiel raus, wenn man ein nslookup auf die ipadresse des Servers macht. Hat man diesen Servernamen, kann man durch ausprobieren von web1.servername.de bis web8.servername.de nachschauen, welche Seiten / Kunden noch auf dem Server gehostet werden.

Achja, falls die Info noch wichtig ist - es handelt sich um die "PREMIUM" Version von Confixx ;) (also eigentlich um Version 1.x wenn ich mich nicht irre)

Danke und CU
 
Sorry, wusste nicht dass Confixx nach diesem System arbeitet.
Dann bin ich allerdings einigermassen überfragt...
 
You must log in or register to reply here.
Back
Top