Hallo,
gerade mit Schreck festgestellt,
dass per WEBBOX z.B. Verküpfungen ohne Autorisierung abrufbar sind.
Beispiel:
SECURITY BUG: WEBBBOX
-
zehnlinux -
12. März 2010 um 18:26
-
-
Versteh ich nicht ganz.Was meinst du mit Verknüpfung? Hast du vielleicht auf den Ordner keine RemoteAccess Daten vergeben oder dein Browser hat die Daten noch gespeichert? Würde das Verhalten erklären.
-
Würd ich auch drauf Tippen.
Wenn ich die Adresse auf meine Webbox anwende bekomme ich nurZitatDOCUMENT NOT FOUND The requested document does not [or no longer] exist on this server. The link could be outdated or wrong. Please check your proxy server (reload without caching) or report this error to our Webmaster.
-
Hallo,
dann hast du das Archive (HIER A) evtl. nicht als Verknüpfung hinzugefügt.Aufruf geht außerdem auch über:
Frage ist nun, ob IMAP davon auch betroffen ist.
Ich würde empfehlen die WEBBOX erstmal abzuschalten.
-
Hab es über rechtsklick als Verknüpfung hinzugefügt aber kann es nicht nachstellen. Keine Ahnung, was du da hast. Wobei wir ja nicht mal deine Version kennen
-
Hallo,
die aktuellste 10er Version.Bei:
auch nicht?
-
Da bekomme ich sofort die Meldung:
Achtung!
Dieser Ordner konnte nicht geöffnet werden.
Folgende Gründe sind möglich:
1. Der Remote Access wurde für diesen Ordner nicht aktiviert
2. Der Ordner enthält keine Einträge
3. Der Ordner enthält ein abweichendes Passwort
4. Die URL konnte nicht gefunden werden -
Um die Verknüpfung als remote zu nutzen, musst du noch den Remote Access freigeben.
-
Ja, hast Recht. Wenn ich Remote Access Daten vergebe, dann wird nach Benutzername und Passwort gefragt. Falls ich natürlich keine vergeben habe, dann hab ich Zugriff darauf, ist ja auch logisch.
-
Ich finde das relativ unlogisch und unsicher.
Normal geht man davon aus, dass wenn ein Verzeichnis geschützt ist, auch alle Unterverzeichnisse geschützt sind.Gibt es evtl. ein tool, mit dem ich den Remote Access automatisch auch für alle Unterordner konfigurieren kann?
-
Über Optionen Einstellungen kannst du das für alle persönlichen Ordner durchführen. ich finde es eher unlogisch, dass du einem Ordner leere Remote Access Daten vergibst. Klar kommt man dann dort rein.
-
Hallo,
@zehnlinux, normalerweise gehe ich doch davon aus, das ein Administrator den Web Access freigibt (im DV-Admin unter Benutzer / Rechte / Remote Access nutzen). Wenn dann von einem User der Remote Access im Client aktiviert wird und kein User und kein Passwort eingegeben wird, läuft etwas falsch. Eine minimale Administration sollte man doch schon erwarten. Schalt einfach im DV-Admin unter Usern / Rechte den Remote Access ab und du hast keine Probleme mehr.
Michael
Jetzt mitmachen!
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!