Hab mal etwas Zeit darin investiert und wollte mein WebFront von extern (also über das Internet) zugänglich machen. Die SSL Geschichte hatte ich an anderer Stelle ja schon mal bemängelt mit dem Ergebnis > entweder ich kann im WebFront „externe Seiten“ verwenden, oder ich kann SSL für den Zugriff verwenden > beides funktioniert nicht! Weitere Reaktionen sind dazu leider nicht erfolgt
Dann beim Testen des externen Zugriffs ohne SSL ist mir folgendes aufgefallen:
> Ich kann den Ordner /webfront/user/ mit htaccess schützen (gut)
> Ich kann die /webfront/index.html mit einem Passwort schützen (gut)
> Aber ich kann NICHT SCHÜTZEN:
/webfront/data/test.php (schlecht)
/webfront/js/test.php (schlecht)
/webfront/retro/test.php (schlecht)
/webfront/test.php (schlecht)
…funktioniert mit allen Dateien in /webfront/ oder den Unterordnern (bis auf den Ordner /user/)…
Ja, es gibt Möglichkeiten wie VPN und Co!
Ja, soweit ich gehört habe, wird gerade irgendwas bzgl. „Connection-Server“ gebaut im Beta-Bereich?!
Aber die letzten Jahre war das mit den Zugriffen schon immer so? Gibt es noch andere Möglichkeiten?
Bzgl. der Sicherheit muss hier glaub ich noch ganz schön nachgearbeitet werden
Oder sagt mir bitte (sehr gerne), dass ich irgendwas übersehen habe?!
Und solange der Hersteller hier mit Schweigen/Intransparenz glänzt, wird sich an der Situation nichts ändern. Da helfen auch die regelmäßig auftauchenden Userfragen nicht weiter. Schade, schade, schade…
Somit ist das, was du als schlecht siehst, in der Tat schlecht. Es ist einfach nicht erlaubt.
Bzgl. deines SSL Problems ist dies bestimmt eine Restriktion deines WebBrowsers… SSL und kein SSL mischen geht seit einer ganzen Weile nicht mehr, worauf wir leider keinen Einfluss haben.
Das wir nur Skripte in „user“ ablegen dürfen ist ok, damit komme ich klar Die Frage ist für mich aber > ist in /webfront/ und den ganzen Unterordnern (user ausgenommen) nichts kritisches? Bin kein mega Profi was den ganzen Sicherheitskram angeht und IPS ist für mich noch relativ neu… Wenn du mir aber sagst, dass von Haus aus nichts kritisches darin zu erreichen ist und das ohne Probleme quasi ins Internet freigegeben werden kann, dann wäre das eine Aussage die mir ausreichen würde. Wenn sich einer mit IPS auskennt, dann ja wohl du
>> Ist da also nicht kritisches drinne und keiner kann vom Internet aus damit was „böses“ anstellen?
Es kann (darf) nur im /user/ Ordner etwas kritisches sein. Alle andere sind langweilige Dateien, die du im Zweifelsfall bei uns direkt unter webfront.info klauen kannst Dort sind die Daten, damit der Browser die WebFront „App“ laden kann. Alles wichtige läuft dann über die /api/ JSON-RPC Schnittstelle, die wiederum komplett gesichert ist. Du kannst also bedenkenlos das WF nach außen freigeben, wenn du dich an die entsprechenden Regeln hältst. Falls du Retro/Retro Mobile aktiviert hast, kannst du auch über /retro/ mal schauen, dass korrekterweise dein Kennwort abgefragt wird.
