Autor Thema: Internet Site Document, oder wie verhindere ich sonstige Zugriffe  (Gelesen 2869 mal)

Offline AxelX

  • Junior Mitglied
  • **
  • Beiträge: 55
  • Geschlecht: Männlich
    • ASC's Vienna
Ja, Domino ist ein Webserver, aber ...

... wenn ich ein Internet Site Dokument anlege, dass auf eine DB zeigt, öffne ich in dem Moment meinen Domino Server der ganzen Welt, denn nur weil www.schnucki.com auf meine Webseiten DB zeigt, heisst das ja nicht, dass nicht www.schnucki.com/names.nsf auch funktioniert.

Gibts da Schutz? Kann ich das so definieren, dass wirklich nur die DB angegriffen werden kann und sonst nix?

Liebe Grüsse aus Wien
---------------------------------------------------------
Located in Austria, working around the world
---------------------------------------------------------
web: http://www.axelx.at
blog: http://quickr.axelx.at/axelxgoeslotus
---------------------------------------------------------

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Ja. Wie auch auf jeder anderen Plattform. Alles unnötige vom Server löschen (Templates, ...), ACLs und Default-Views, ... in allen verbleibenden Datenbanken korrekt setzen sowie Redirection Documente einrichten oder einen Content Filter einsetzten.
Ist natürlich ein bissl ein Aufwand.
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline AxelX

  • Junior Mitglied
  • **
  • Beiträge: 55
  • Geschlecht: Männlich
    • ASC's Vienna
Ich habe es befürchtet  ::)

Ich habe den aktuellen Fall, das bei einem Kunden das gesamte Intranet abgescannt und in Google abgelegt wurde, weil er die ACL nicht sauber gepflegt hat, naja, back to the drawing board.

Ach weil#s gerade so nett ist: Was ist eigentlich ein Realm?

---------------------------------------------------------
Located in Austria, working around the world
---------------------------------------------------------
web: http://www.axelx.at
blog: http://quickr.axelx.at/axelxgoeslotus
---------------------------------------------------------

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
realm: der Bereich, das Fachgebiet, das Gebiet, die Gefilde, das Königreich, das Reich

Zitat
Die Basic Authentication nach RFC 2617 ist die häufigste Art der HTTP-Authentifizierung. Der Webserver fordert mit
Code
WWW-Authenticate: Basic realm="RealmName"
eine Authentifizierung an, wobei RealmName eine Beschreibung des geschützten Bereiches darstellt.
http://de.wikipedia.org/wiki/HTTP-Authentifizierung#Basic_Authentication
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline AxelX

  • Junior Mitglied
  • **
  • Beiträge: 55
  • Geschlecht: Männlich
    • ASC's Vienna
Danke für diesen kleinen Ausflug, aber mir ist trotz genauerem Studium die Anwendung des realm innerhalb der Website Documents nicht ganz klar (und das ist in diesem Fall untertrieben).

lG aus Wien
---------------------------------------------------------
Located in Austria, working around the world
---------------------------------------------------------
web: http://www.axelx.at
blog: http://quickr.axelx.at/axelxgoeslotus
---------------------------------------------------------

Glombi

  • Gast
Du kannst in den Datenbankeigenschaften einer Datenbank einstellen, dass diese nicht per URL geöffnet werden kann.

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Äh?

Bei den "Web Site authentication realm" Dokumenten geht es genau um die Authentifizierung. Siehe "Creating a Web Site authentication realm document" in der Admin-Hilfe.

HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz