ftp freigabe über browser mit passwortabfrage einrichten

[frank-bremen]

velen dank mathmos. :-)

und acc, ich hätte schon gemerkt wenn es was gewesen wäre was für mich gefährlich gewesen wäre. keine angst

ich hatte mich auch schon gewundert wo da die verbindung zu dem programm ist. aber dachte , naja er weiß schon was er macht.

eigendlich nur das mein kumpel sich in einem ordner einloggen kann, und in dem ordner runter laden kann. löschen nicht.
und er soll in dem ordner gefangen sein.

hochladen ist eigendlich nicht so wichtig. aber wenn er es kann wäre auch gut.

lg

 

[accC]

@frank-bremen: Scheinbar ist dir überhaupt nicht bewusst, was so eine kleine Textdatei anrichten kann, wenn sie nur an der richtigen Stelle platziert wird. Ein anderes Verzeichnis, ein geringfügig anderer Inhalt und schon könnte mit so einer kleinen Textdatei ein Mail-, ein SSH- oder irgendein anderer Server konfiguriert werden, der sich anschließend unter meiner Kontrolle befunden hätte. Ich habe bewusst keine böswillige Umkonfiguration irgendwelcher Dienste vorgenommen, sondern dich ein totes File schreiben lassen. Der Unterschied ist allerdings offensichtlich für dich kaum nachvollziehbar. Denn "die verbindung zu dem programm ist" schon mit der Ordnerstruktur unter Linux quasi unmittelbar gegeben. Es ist schön, dass du mir da vertraust und glaubst, dass ich schon weiß, was ich tue, genau da liegt allerdings der Fehler, nicht ich muss wissen, was ich tue, sondern du solltest wissen, was du auf deinem Server tust. Irgendeiner Anleitung im Netz zu folgen, ohne zu hinterfragen, was da passiert, ist das Schlimmste, was du tun kannst.

Die Anfragen anderer Leute sind ebenfalls kein Spielzeug.

Wie gesagt, ich habe bewusst keine schädlichen Anweisungen empfohlen. Allerdings geht Frank grob fahrlässig mit dem Eigentum Dritter so um. Ein schlecht nicht administrierter Server ist eine tickende Zeitbombe, die nur darauf wartet, mein Emailpostfach oder meinen Server zu sprengen. Würde er nur sich selbst mit einem unsauber konfigurierten Server gefährden, mein Gott, dann könnte er meinetwegen tun und lassen, was er möchte. Dann könnte er seine root-Zugangsdaten öffentlich posten. Das ist aber nicht der Fall, sein unkonfigurierter Server ist eine Bedrohung für mich und das kann und will ich nicht akzeptieren.

 

[frank-bremen]

leider interessiert das nicht, weil das mein problem ist wenn was sein sllte. darüber brauchst du dir keinen kopf machen. sie einfach ein das es niemanden interessiert.

mich interessieren nur meine fragen und eure antworten die mir dabei helfenmein problem zu lösen. alles andere ist off-toppic.

ich hoffe hier findet sich noch jemand der wirklich helfen kann und nicht nur redet sondern handelt.

vielen dank

 

[evillive]

für was brauchst du ftp? Apache läuft bei dir so oder so schon oder? Dann schau dir mal folgendes Video an:

You do not have permission to view link please Anmelden or Registrieren

wenn du keine index.html Datei erstellst, dann siehst du welche Dateien im Verzeichnis liegen und durch anklicken kannst du sie herunterladen.

Sieht dann z. B. so aus

You do not have permission to view link please Anmelden or Registrieren

 

[Abul]

Und dann kann jeder drauf zugreifen? Ich glaube kaum dass das die vorstellung vom TE ist. Schlag doch wenigstens noch vor den Ordner per .htaccess zu sichern. War übrigens auch einer meiner gedanken das per HTTP/S zu machen. Allerdings fand ich es nicht erwähnenswert da ich erwarte das der TE da schon von alleine drauf gekommen ist, es aber nicht seiner vorstellung entspricht.

 

[frank-bremen]

ja die variante ist sogarn noch besser. gefällt mir gut.
vielen dank dafür.

ich habe an diese variante leider nicht gedacht.

ne da kann nur der jenige drauf zu greifen der die zugangsdaten hat.

perfekte lösung. genau so werde ich es machen. :-)

 

[evillive]

You do not have permission to view link please Anmelden or Registrieren

ja sorry. Ich hätte hier .httaccess erwähnen sollen. Aber im Video, das ich gepostet habe, geht es um .httaccess

 

[Abul]

Hab mir das Video auf der Arbeit nicht angeschaut