Toggle sidebar

Downloadlinks Sicherheit

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
S

steinsee

Benutzer
Registriert
03. Feb. 2013
Beiträge
15
Reaktionspunkte
0
Punkte
0
Hi,

ich habe verschiedene Dateien in einem Verzeichnis auf meinem Webserver die ich als downloadlinks (via http Port 80) zugänglich machen möchte. Da die Dateien nur für einen eingeschränkten Personenkreis zugänglich sein sollen habe ich das Verzeichnis mit einem htaccess Passwort abgesichert.

Jetzt frage ich mich, ist eine Passwortabfrage hier überhaupt notwendig? - Die Verzeichnisauflistung ist deaktiviert, beim Aufrufen des Verzeichnisses kann ich also die Dateien nicht sehen, und benötige somit den exakten Downloadlink mit Dateiname und Pfadangabe um an den download zu kommen. Da die Dateinamen relativ lang sind (12 - 30 Zeichen) dürfte man durch raten auch nich so schnell drauf kommen.

Somit können die Dateien gezielt bestimmten Personen einfach zugänglich gemacht werden, ohne großartig Accounts zu erstellen. Einen Vorteil zur Filestation (geteilte Verknüpfungen) sehe ich dadurch dass ich den download link direkt angeben kann und nicht erst im DSM generieren muss. Außerdem bleibt Port 5000/7000 geschlossen. => Die perfekte Lösung für Dateibereitstellung?

Da ich nicht vom Fach bin und mich nur Hobbymäßig mit dem Thema beschäftige interessiert mich, ob ihr mir zustimmt, oder ich Sicherheitstechnisch etwas übersehen habe?
 
geteilte Verknüpfungen laufen auch NUR über port 80 / 443 und der abnehmer der datei bekommt nichtmal mit wo sie wirklich liegt.
 
das verstehe ich nicht ganz, bei mir muss ich den port 5000 freigeben, um geteilte Verknüpfungen zugänglich zu machen. Wenn ich das richtig verstanden habe laufen auf der Diskstation 2 Webserver. Der eine ist standardmäßig mit http auf port 80 eingestellt und macht den "web" ordner verfügbar. Der andere ist mit http auf port 5000 erreichbar und bietet den Zugang zu DSM Oberfläche. Vermutlich könnte ich den port 80 auch auf den anderen Webserver umleiten, dann würden die geteilten Verknüpfungen über port 80 laufen, allerdings wäre dann auch ein administrativer Zugang zum DSM über das Internet verfügbar und das möchte ich eigentlich vermeiden da ich es nicht benötige.

Um auf meine Frage zurückzukommen, aus dieser Sicht bietet doch ein download über den webserver (ich meine damit die Web Station die standardmäßig mit port 80 eingerichtet ist) weniger Angriffsfläche und kann nur von denjenigen Personen ausgeführt werden, die den exakten downloadlink kennen?
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten