Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

Internet Site Document, oder wie verhindere ich sonstige Zugriffe

(1/2) > >>

AxelX:
Ja, Domino ist ein Webserver, aber ...

... wenn ich ein Internet Site Dokument anlege, dass auf eine DB zeigt, öffne ich in dem Moment meinen Domino Server der ganzen Welt, denn nur weil www.schnucki.com auf meine Webseiten DB zeigt, heisst das ja nicht, dass nicht www.schnucki.com/names.nsf auch funktioniert.

Gibts da Schutz? Kann ich das so definieren, dass wirklich nur die DB angegriffen werden kann und sonst nix?

Liebe Grüsse aus Wien

m3:
Ja. Wie auch auf jeder anderen Plattform. Alles unnötige vom Server löschen (Templates, ...), ACLs und Default-Views, ... in allen verbleibenden Datenbanken korrekt setzen sowie Redirection Documente einrichten oder einen Content Filter einsetzten.
Ist natürlich ein bissl ein Aufwand.

AxelX:
Ich habe es befürchtet  ::)

Ich habe den aktuellen Fall, das bei einem Kunden das gesamte Intranet abgescannt und in Google abgelegt wurde, weil er die ACL nicht sauber gepflegt hat, naja, back to the drawing board.

Ach weil#s gerade so nett ist: Was ist eigentlich ein Realm?

m3:
realm: der Bereich, das Fachgebiet, das Gebiet, die Gefilde, das Königreich, das Reich


--- Zitat ---Die Basic Authentication nach RFC 2617 ist die häufigste Art der HTTP-Authentifizierung. Der Webserver fordert mit
--- Code: ---WWW-Authenticate: Basic realm="RealmName"
--- Ende Code ---
eine Authentifizierung an, wobei RealmName eine Beschreibung des geschützten Bereiches darstellt.
--- Ende Zitat ---
http://de.wikipedia.org/wiki/HTTP-Authentifizierung#Basic_Authentication

AxelX:
Danke für diesen kleinen Ausflug, aber mir ist trotz genauerem Studium die Anwendung des realm innerhalb der Website Documents nicht ganz klar (und das ist in diesem Fall untertrieben).

lG aus Wien

Navigation

[0] Themen-Index

[#] Nächste Seite