PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Filezilla / Probleme mit FTP/HTTP



Freak1936
27.05.2009, 16:37
Moin Free-Hackers,
hab da mal ain paar Noob fragen ...

1.Nur FTP nich HTTP ...
also ich hab mir jetzt nen acc bei bplaced erstellt und auch gleich nee test phising seite hochgeladen (nutze Filezilla). Aber mein Problem ist jetzt ich kann diese test seite nur als ftp:// und nicht als http:// betrachten, vorher muss ich auch noch immer die login daten ausfüllen (Ben.name und Pw für den bplaced acc).
Die dateiattribute für den ordner hab ich auf 777 gestellt .... oder brauche ich auf jedenfall dafür erst die subdomain ?

2.Wie sicher ist Filezilla .... ?
Natürlich will ich ja auch nich irgendwann ärger mit den grünen menschen bekommen und deshalb stellt sich mir die frage: Kann man für den Datentransfer zb. mit dem Filezilla client irgendwie einen Proxy oder sowas dazwischen setzen ? (Für den bplaced host und den E-Mail acc kann man ja Tor oder andere Proxys nutzen ....)

BTW: Dankeschön an Gumball für den sehr aufschlussreichen Sticky ! :)

inmate
27.05.2009, 16:44
Also der Webhoster ist das Problem , nicht Filezilla.
Nimm nen Ausländischen Webserver und nicht Funpic oder so.
Da ist deine Page nach 2 Tagen down.

Und kla kannst du deine Page erreichen über http.

Du musst es nur so:
http://deinepage.fr.funpic.de/login.php oder halt welche .php du dabei liegen hast schreiben.

mfG

Freak1936
27.05.2009, 17:07
Tatsache jetzt gehts doch mit http//:, hatte ich eigentlich vorher probiert (wohl ein wenig zu blöd angestellt ^^)

Dank dir für die schnelle Hilfe inmate :)

Zylasty
27.05.2009, 17:16
Und zu der Proxy Frage würde ich mich mal in der SichherheitsSection erkundigen unter Anonymität und Proxy oder so. Am besten ist es du kaufst dir ne non-logging VPN und gut ist! Tor & so Dreck bringts 0% anonym... Die speichern den Log und vllt auch Traffic, aber bei Traffic bin ich mir nicht sicher.

Freak1936
27.05.2009, 17:54
Nagut Zylasty, ich werde mich auf jeden fall mal in richtung VPN schlau machen ^^(noch iss ja alles nur zu testzwecken ...)
Und wenn ich jetzt nen zb. Russischen Hoster wähle, brauch ich VPN dann überhaupt noch, also sicherer wäre es ja bestimmt, aber lohnt der aufwand wirklich (die russen müssen die logs im gegensatz zu deutschen hostern nich rausrücken) ?

Und wie ist das eigentlich mit der Subdomain, muss man da genau so vorsichtig sein ... ?

VeN0m
27.05.2009, 19:57
Der Proxy dient ja dem, dass sie den Besitzer der Seite nicht ausfindig machen können. Soweit ich weiß können die deutschen Behörden zwar nicht die Seite down nehmen, wenn sie in Russland steht aber wohl die Person belangen, wenn sie in Deutschland lebt. Daher der Proxy. Ein russischer Anbieter an sich ist soweit ich weiß sicher genug vor Behörden etc. Aber wenn Du daran was änderst nutze einen Proxy ;).

Freak1936
27.05.2009, 21:02
Jo alles klar Power-Sven ;)

Wie basstele ich denn am besten den submit button in eine seite ein, also ich mein damit wo im Quellcode wird die adressse für die echte zieladresse deklariert wird ?
Diese müsste ich ja eigentlich nur gegen eine von mir manipulierte adresse austauschen, sodas die logindaten dort aufgezeichnet werden (sowas macht man mit php oder ?) und der user dann auf die echte loginseite weiter geleitet wird damits nicht so auffällt ....

Hat einer viell. nen kleinen beispiel code für soetwas da (den Senden Button bzw. wie er deklariert wird wohin der button die daten schickt und anschliessend zur echten seite verbindet)?

VeN0m
27.05.2009, 21:18
Der Submit-Button dient lediglich dem Absenden des Formulars. Wohin das ganze geht steht im Formular:



<form method="post" action="wohin es geht">


Aber warum verstecken? Sende es doch einfach an das eigene Script und füge unten noch einen PHP-Teil ein. Dieser wird natürlich nicht gezeigt, da PHP im Quellcode nicht ersichtlich ist:



<form method="post" action="<?php print htmlentities($_SERVER['PHP_SELF']); ?>">

PHP_SELF enthält den Pfad und den Namen des aktuell aufgerufenen Scriptes (es wird also an sich selbst gesendet). Print sollte klar sein (etwas ausgeben). Htmlentities *klick, ich bin ein Manual-Link* (http://de.php.net/manual/de/function.htmlentities.php) ist zum verhindern von XSS über PHP_SELF.
Ein Formular, dass an das eigene Script gesendet wird verdächtigt natürlich niemand...

Du musst natürlich im PHP-Teil dann einfügen:



if($_POST) { der weitere Code }


Beziehungsweise



if(!empty($_POST)) { der weitere Code }


Empty *klick* (http://de.php.net/manual/de/function.empty.php)

Viel Erfolg ;).

Freak1936
27.05.2009, 21:33
Ey cool danke, bist mir echt nee riesen hilfe Super-Sven :) werd mich mal gleich ranmachen und versuchen das so umzusetzen ....