Internet Site Document, oder wie verhindere ich sonstige Zugriffe

[AxelX]

Ja, Domino ist ein Webserver, aber ...

... wenn ich ein Internet Site Dokument anlege, dass auf eine DB zeigt, öffne ich in dem Moment meinen Domino Server der ganzen Welt, denn nur weil www.schnucki.com auf meine Webseiten DB zeigt, heisst das ja nicht, dass nicht www.schnucki.com/names.nsf auch funktioniert.

Gibts da Schutz? Kann ich das so definieren, dass wirklich nur die DB angegriffen werden kann und sonst nix?

Liebe Grüsse aus Wien

[m3]

Ja. Wie auch auf jeder anderen Plattform. Alles unnötige vom Server löschen (Templates, ...), ACLs und Default-Views, ... in allen verbleibenden Datenbanken korrekt setzen sowie Redirection Documente einrichten oder einen Content Filter einsetzten.
Ist natürlich ein bissl ein Aufwand.

[AxelX]

Ich habe es befürchtet 

Ich habe den aktuellen Fall, das bei einem Kunden das gesamte Intranet abgescannt und in Google abgelegt wurde, weil er die ACL nicht sauber gepflegt hat, naja, back to the drawing board.

Ach weil#s gerade so nett ist: Was ist eigentlich ein Realm?

[m3]

realm: der Bereich, das Fachgebiet, das Gebiet, die Gefilde, das Königreich, das Reich

Die Basic Authentication nach RFC 2617 ist die häufigste Art der HTTP-Authentifizierung. Der Webserver fordert mit

Code

WWW-Authenticate: Basic realm="RealmName"

eine Authentifizierung an, wobei RealmName eine Beschreibung des geschützten Bereiches darstellt.

http://de.wikipedia.org/wiki/HTTP-Authentifizierung#Basic_Authentication

[AxelX]

Danke für diesen kleinen Ausflug, aber mir ist trotz genauerem Studium die Anwendung des realm innerhalb der Website Documents nicht ganz klar (und das ist in diesem Fall untertrieben).

lG aus Wien

[Glombi]

Du kannst in den Datenbankeigenschaften einer Datenbank einstellen, dass diese nicht per URL geöffnet werden kann.

[m3]

Äh?

Bei den "Web Site authentication realm" Dokumenten geht es genau um die Authentifizierung. Siehe "Creating a Web Site authentication realm document" in der Admin-Hilfe.