FTP server URL adresse zeigt Benutzername

Dieses Thema im Forum "Media 2.0" wurde erstellt von CS1x, 15. August 2010.

  1. CS1x

    CS1x -

    hallo. Die frage habe ich schon woanders gestellt und keine antwort bekommen.Ich habe ein FTP server wo ich zbs Bilder habe die ich auf anderen seiten poste das problem ist nur dass wenn man auf Bildeigenschaften geht und unter Adresse nachschauet dann sieht man meinen benutzernamen genau den dem ich beim zugang verwende.Jetzt ist die frage ist das normal oder gibts es da eine möglichkeit benutzername aus zu blenden oder zu verschlüsseln.

    hier ein beispiel und ist nicht von mir, man sieht es ist kein benutzername zu sehen warum ? (oder ich zumindest sehe hier kein benutzername)
    http://lilo.iphpbb3.com/forum/download/ ... 37976&id=5

    kann mich jemand bitte kurz aufklären?
     
  2. b166er

    b166er -

    Ferkel !

    Zur Technik: bei mir steht da in der Adresszeile "http://" und das ist nunmal ein ganz anderes Protokoll, außerdem ist da noch php im Spiel, also potentiell eh beliebig verdrahtet im Hintergrund (weil der Pre Hypertext Processor die an Deinen Browser ausgelieferte Seite serverseitig dynamisch erzeugt).

    Bei ftp hast Du das grundsätzliche Problem, dass es ein Klartextprotokoll ist, d.h. Benutzername und Passwort werden gut sichtbar übertragen (und die Daten dann auch). Selbst wenn Du es aus dem Browser bzw. dem Link irgendwie wegbekommst - spätestens wenn einer mal Wireshark oÄ anwirft war es das mit dem geheimen Login.

    Was Du bräuchtest wär ein http daemon auf der Büchse wo auch der FTP Server läuft. Dann kannst Du einfach die Bilder verlinken (vorausgesetzt, der z.B. Apache ist richtig konfiguriert und kann auf die Verzeichnisse zugreifen)

    Ergänzung: Wenn das Dein eigener FTP-Server ist bzw. Du den Admin kennst, könntest Du ja die Bilder, die verlinkt werden sollen, in ein Verzeichnis legen, in dem "anonymous" Leserechte hat. Ist aber trotzdem ein Gewurschtel, saubere Lösung heisst "nix ftp".
     
  3. CS1x

    CS1x -

    ok danke für die antwort. wie es aushiht ist es komplizierter als ich dachte naja für einen anfänger noch nicht leicht zu verstehen
    ok muss wohl noch viel lernen und googeln.
     
  4. Das hat nichts miteinander zu tun, beides sind "Klartextprotokolle", ein Benutzername und ein Passwort kann sowohl bei ftp als auch bei http Teil der URL sein. Ohne weitere Infos wird man das Problem hier allerdings auch nicht loesen koennen, dafuer ist die Beschreibung zu unspezifisch. (Welche Dateieigenschaften? Wie abgerufen? Beispiel? usw.)
    Reicht es evtl. schon aus, wenn Du aus der Url den Teil mti Benutzernamen entfernst, oder besteht dann kein Zugriff? In diesem Fall wuerde es schon mal gar nichts nutzen, was zu anonymisieren, weil man dann nicht an die Datei rankaeme, es fehlt also die Berechtigung, anonym auf die Dateien lesend zuzugreifen.
    Roadrunner
     
  5. b166er

    b166er -

    Och, an sich geht´s auch immer einfach, solange man einen einfachen Ansatz verfolgt :)

    Im Beispiel isses halt so, dass der HTML Text, den der Webserver an deinen Browser ausliefert, vom Server mittels PHP erzeugt wird, also immer on the fly generiert. Das muss man nicht machen, auch wenn´s keine Raketentechnik ist. Für den Einstieg tut´s statisches HTML genauso, zumal man dann auch lernt, WAS man eigentlich mit PHP erzeugt. Wenn dann mal PHP, ASP oder so ein Schlunz dazukommt, weiss man wenigstens, was das Script ausspucken soll.

    Die zweite Verkomplizierung ist halt, dass der Browser erstmal http:// mit einem Webserver spricht und ein FTP-server eben nicht. Deswegen haben die Browser ja auch die Möglichkeit, URLs über ftp:// aufzurufen, um das direkt anzusprechen. Und bei ftp-links ist halt username und passwort dabei, wenn es nicht der anonyme User ist. Und spätestens auf dem Kabel kann´s dann jeder mitlesen. Deswegen gibt´s ja Dinge wie SCP oder SFTP, die sind dann verschlüsselt - aber auch da müssten irgendwo die Logindaten hinterlegt werden. Halbwegs brauchbar geht das nur serverseitig, d.h. Zugriff auf die Datenquelle durch z.B. das PHP Script, die an den Browser ausgelieferte HTML Seite hat das dann natürlich nicht mehr drin.

    Deswegen: Am besten die Bilder irgendwo hosten, wo sie mit http:// aufgerufen werden können, dann isses simpel. Du kannst ja auf dem Server ftpd und httpd laufen haben, ftp für Dich z.B. zum Befüllen und http dann für den Abruf der Bilder für den Rest der Welt.
     
  6. b166er

    b166er -

    Ich glaub Du hast mich nicht verstanden.... Ich sag´s nochmal anders : Sobald er FTP einsetzt, werden Credentials und Daten irgendwann sichtbar, und das ohne Aufwand. Ich habe nicht gesagt, dass das durch http besser wird, sondern wollte darauf hinaus, dass er ja das grundsätzliche Problem hat, dass ein Zugriff über FTP immer eine Lücke ist, ob man da jetzt den Login direkt in den Bildeigenschaften im Browser sieht oder nicht (könnte ja irgendwelches cleveres Javascripting versuchen, das zu unterbinden.

    Das Problem ist das Hosten der Bilder mit FTP, weil selbst wenn nur serverseitig ein Script auf den FTP Server zugreift (angenommen er liegt nicht auf der gleichen Maschine), dann gibt es die Möglichkeit den Login abzugreifen.

    Abhilfe wäre hier nur, den anonymous FTP-Account zu nutzen oder aber - und das wäre besser, weil dann eben gar keine Logins gebraucht werden - die Bilder per http zu hosten und dann zu verlinken.


    Jetzt klarer ?
     
  7. CS1x

    CS1x -

    einiges ist mir jetzt klarer geworden.das mit Benutzername herauslöschen hat geklapt :D was ich noch mache ist immer ftp: in http: umendern da ich die bilder in einem HTML Editot einfüge
    was ich aber nich verstehe ist wen ich ein bild in ordner/(ich meine in den ersten ordner der original schon verhanden ist) hoch lade und dan einbinde dan klappt es
    aber wen ich ein Verzeichnins erstelle(mit einem bild) in ordner/und aus diesen ein URL adresse nehme dan geht das nicht mehr es erscheint kein bild warum ist das so?
    ach ja ich benutze FileZilla Client und habe versucht mich anonym einzulogen dabei kommen nur fehler heraus warum?
     
  8. b166er

    b166er -

    Öhm, ist so ein bißchen knifflig zu beantworten, weil ich die Ordnerstruktur auf dem Server ja nicht kenne und auch nicht weiss, wer da welche Rechte hat. Kannst mich gerne PMen, musst ja keine Serverdetails hier in die Runde streuen :)

    Der anonymous User muss natürlich vorhanden sein und auch die Rechte haben, sich anzumelden. Ob er dann nur lesen oder auch schreiben darf bzw. in welchem Verzeichnis, das weiss erstmal nur der Serveradmin ;-) Normalerweise ist der anonymous User verbunden mit einem Passwort, das die Email des (dann nicht mehr anonymen) Users sein sollte - ob der Server das dann prüft, indem er mindestens etwas in der Art (a-z)@domain.tld sehen will oder einfach alles nimmt, das hängt wieder vom Server ab.
     
  9. CS1x

    CS1x -

    ich würde mal sagen ich informiere mich bisschen mehr bevor ich noch irgendwelche fragen stelle
    denn im moment wiss ich einfach viel zu wenig über das ganze thema nicht mal genug um vernünftige fragen stellen zu können lol naja wenigstens weiss ich das jetzt das ich eben noch viel zu wenig weiss

    trotzdem danke nochmal
     
  10. b166er

    b166er -

    Easy, die ersten Schritte sind immer die schwersten. Kannst mich gerne mit Grundlagen löchern, wenn Du keine brauchbare FAQ findest. Bin da auch kein Superspezialexperte, komme eher aus der Netzwerkecke und hab halt auch mal ein bißchen an Servern geschraubt.

    Am einfachsten hast Du es in Deinem Fall wohl, wenn Du die Bilder per FTP auf den Server schiebst und der das dann per http nach außen liefern kann. Sobald die Bilder hochgeladen sind, ist dann nur noch http im Spiel und Du kannst Dir das ganze User/Passwortgefummel erstmal sparen (aber später bei Bedarf noch dazupacken, es ist grob gesagt bei ftp grundsätzlich nötig und bei http optional).


    Viel Erfolg !

    PS: Ganz hilfreich ist das da http://de.selfhtml.org/
     

Diese Seite empfehlen