Geheimer XAMPP-Server: Adresse verbergen

Alles, was den Apache betrifft, kann hier besprochen werden.

Geheimer XAMPP-Server: Adresse verbergen

Postby Carlos Devera » 17. October 2004 21:07

Liebe Freunde,

folgendes Szenario:

Meine Homepage wird im Rechenzentrum gehostet, die IP / URL ist bekannt. Auf meiner Homepage befindet sich der Service "Suchmaschine". Die Suchmaschine läuft in meinem Intranet auf einem per Flatrate und DynDNS angebundenen XAMPP-/Linux-System.

Nun die Frage: Wie kann ich erreichen, dass es unmöglich ist, die URL bzw. IP meines Intranetservers auszulesen bzw. Rückschlüsse darauf zu erhalten? Ich befürchte Hacking-Versuche auf mein Intranet, deshalb die Vorsichtsmaßnahme.

Ich sehe 2 Problemstellen:

- Das Suchfeld für die Suchmaschine auf der Homepage enthält im Code die URL des Intranetservers

- Die Ergebnisseite der Suchmaschine zeigt deren URL im Adressfeld des Browsers an

Gibt es hier einen Trick oder ein Verfahren, diese Daten zu verschleiern bzw. zu verbergen?

Herzliche Grüße,

Carlos
Carlos Devera
 
Posts: 50
Joined: 06. April 2004 18:26

Postby H0MER » 18. October 2004 09:51

hi .. du könntest auf deinem öffentichem rechner ne seite mit nem frame machen was 100% gross ist. in dieses frame lädst du dann die intranetseite nach.
dann sieht keiner mehr inder adressleiste wo sie sich jetzt befinden .. lediglich deine domain wird jetzt in der adresszeile angzeigt.

das hilft leider nicht dagegen, wenn man mit der maus auf den link hält.
dann wird trotzdem noch die linkadresse unten links angezeigt.
ich hoffe das war ein wenig verständlich.

mfg
H0MER
H0MER
 
Posts: 53
Joined: 11. June 2003 17:30

Postby Carlos Devera » 18. October 2004 11:18

Hallo Homer,

keine schlechte Idee... Von welchem Link sprichst Du in Deinem letzten Satz? Die Suchmaschine zeigt ja nur externe Links auf öffentlichen Webseiten an.

Herzliche Grüße,

Carlos
Carlos Devera
 
Posts: 50
Joined: 06. April 2004 18:26

Postby H0MER » 18. October 2004 13:46

hi !
ich bin einfach von ner falschen situation ausgegangen,als ich meinen letzten satz formuliert hatte!
ich dachte auf der öffentlichen seite befindet sich noch anderer content und mann gelangt von dieser seite mittels eines links auf deine suchmaschine. dann könnte man über diesen link erkennen, wie die adresse des internen rechners ist.

mfg
H0MER

/edit: man kann aber immer noch, wenn man sich den quelltext anguckt sehen wie die adresse der nachzuladenden seite ist.
ist also nix was wirklich sicher ist!
H0MER
 
Posts: 53
Joined: 11. June 2003 17:30

Postby Hanspeter Thöni » 18. October 2004 15:29

Hmm, hat die öffentliche Homepage auch PHP?

Wenn ja, könnte es so gehen. Die Seite im Intranet wird per PHP angesprochen z.B. mit fopen.
http://ch2.php.net/manual/de/print/function.fopen.php

php nimmt dann die Antwort als String entgegen und gibt Sie dann weiter an den Browser.
Gruss Hanspeter
User avatar
Hanspeter Thöni
 
Posts: 233
Joined: 17. August 2004 10:29
Location: Schweiz


Return to Apache

Who is online

Users browsing this forum: No registered users and 4 guests