Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: AxelX am 17.11.08 - 22:18:13

Titel: Internet Site Document, oder wie verhindere ich sonstige Zugriffe
Beitrag von: AxelX am 17.11.08 - 22:18:13

Ja, Domino ist ein Webserver, aber ...

... wenn ich ein Internet Site Dokument anlege, dass auf eine DB zeigt, öffne ich in dem Moment meinen Domino Server der ganzen Welt, denn nur weil www.schnucki.com auf meine Webseiten DB zeigt, heisst das ja nicht, dass nicht www.schnucki.com/names.nsf auch funktioniert.

Gibts da Schutz? Kann ich das so definieren, dass wirklich nur die DB angegriffen werden kann und sonst nix?

Liebe Grüsse aus Wien

Titel: Re: Internet Site Document, oder wie verhindere ich sonstige Zugriffe
Beitrag von: m3 am 17.11.08 - 22:41:41

Ja. Wie auch auf jeder anderen Plattform. Alles unnötige vom Server löschen (Templates, ...), ACLs und Default-Views, ... in allen verbleibenden Datenbanken korrekt setzen sowie Redirection Documente einrichten oder einen Content Filter einsetzten.
Ist natürlich ein bissl ein Aufwand.

Titel: Re: Internet Site Document, oder wie verhindere ich sonstige Zugriffe
Beitrag von: AxelX am 17.11.08 - 23:09:28

Ich habe es befürchtet  ::)

Ich habe den aktuellen Fall, das bei einem Kunden das gesamte Intranet abgescannt und in Google abgelegt wurde, weil er die ACL nicht sauber gepflegt hat, naja, back to the drawing board.

Ach weil#s gerade so nett ist: Was ist eigentlich ein Realm?

Titel: Re: Internet Site Document, oder wie verhindere ich sonstige Zugriffe
Beitrag von: m3 am 17.11.08 - 23:52:54

realm: der Bereich, das Fachgebiet, das Gebiet, die Gefilde, das Königreich, das Reich

Zitat

Die Basic Authentication nach RFC 2617 ist die häufigste Art der HTTP-Authentifizierung. Der Webserver fordert mit

Code

WWW-Authenticate: Basic realm="RealmName"

eine Authentifizierung an, wobei RealmName eine Beschreibung des geschützten Bereiches darstellt.

http://de.wikipedia.org/wiki/HTTP-Authentifizierung#Basic_Authentication

Titel: Re: Internet Site Document, oder wie verhindere ich sonstige Zugriffe
Beitrag von: AxelX am 18.11.08 - 00:06:18

Danke für diesen kleinen Ausflug, aber mir ist trotz genauerem Studium die Anwendung des realm innerhalb der Website Documents nicht ganz klar (und das ist in diesem Fall untertrieben).

lG aus Wien

Titel: Re: Internet Site Document, oder wie verhindere ich sonstige Zugriffe
Beitrag von: Glombi am 18.11.08 - 07:18:53

Du kannst in den Datenbankeigenschaften einer Datenbank einstellen, dass diese nicht per URL geöffnet werden kann.

Titel: Re: Internet Site Document, oder wie verhindere ich sonstige Zugriffe
Beitrag von: m3 am 18.11.08 - 09:03:11

Äh?

Bei den "Web Site authentication realm" Dokumenten geht es genau um die Authentifizierung. Siehe "Creating a Web Site authentication realm document" in der Admin-Hilfe.