[vz-dev] Zugang zum Frontend absichern

Roland Kletzing devzero at web.de
Wed Jan 11 23:43:41 CET 2012


> Das Frontend liegt vollständig im Verzeichnis /frontend; das kann auch 
> woanders liegen.
> Die Middleware liegt in htdocs/middleware.php und benötigt die anderen 
> Verzeichnisse (etc + lib)
>
> Einverstanden?
ok :)

>>  Lässt sich aber vermutlich auch nicht mal eben mit geringem Aufwand 
>> ändern, oder?
> siehst Du immer noch Änderungsbedarf?
naja...

>> Der Apache kann auch noch Zugriffe auf Basis ACL`s regeln, d.h. man 
>> könnte den Zugriff z.B. nur für bestimmte IP-Adressbereiche erlauben.
> ...das hilft, wenn Du eine feste IP hast. Wenn das eine Option ist, ist 
> das sicher der Königsweg (ich vermute, dass das bei den wenigsten der Fall 
> ist)
Feste IP oder fester IP-Range. Bei Dial-In wird meist ein Pool von IPs 
verwendet den man ermitteln kann (whois etc). Und dann schränkt man das halt 
auf diesen Pool ein. Hält 99.99% aller bösen Buben aus dem Internet 
draussen. Wohnst Du in Berlin, könnten Dich nur Berliner hacken, die beim 
selben Provider sind.....

Grüsse
Roland
 



More information about the volkszaehler-dev mailing list