---

Hej gruppe

(Nu håber jeg ikke at jeg er OT, -jeg er ny her)

Jeg har lagt mårke til, at hvis man via et klik på et link
f.eks www.jenspedersen.dk/billeder/minBil.jpg får vist et billede, og derpå
sletter billedets navn (i adresselinien) , så kan man være heldig at få vist
hele filstrukturen i mappen../billeder
(altså ligesom i Windows Stifinder el.lign.)

Men andre gange får man at vide: "Du har ikke rettigheder til at se denne
side"

Jeg havde tænkt mig at bruge noget tilsvarende på min egen hjemmeside:

Kun adressen www.minflottehjemmeside.dk skal være "offentlig" kendt,
hvorimod
www.minflottehjemmeside.dk/ferieBilleder kun skulle kendes af familie og
venner.
(og der skal *ikke* være noget link hertil fra min "officielle" side!)


Jeg kan sagtens via ftp oprette den "hemmelige" mappe ferieBilleder, - og
kan også både uploade og downloade billeder til og fra.

Men forsøger jeg at tilgå oversigten over billederne via "browseren" får jeg
samme fejlmelding som ovenfor!

Skal jeg bede min udbyder om "at låse op" for noget, - og er der nogen
sikkerhedsrisiko/fare for misbrug forbundet hermed?


Mvh Poul C

---

Poul C skrev:

>Skal jeg bede min udbyder om "at låse op" for noget, - og er der nogen
>sikkerhedsrisiko/fare for misbrug forbundet hermed?

Det er dit webhotel, der ikke tillader directory listning.

Spørg om de vil tillade det, hvis ikke, så kan noget tilsvarende
laves med serverside, asp eller php, alt efter, hvad du har
mulighed for at bruge.
--
Topposter du svar, dvs. skriver dit svar over det citerede,
så ryger du på min ignoreringsliste.
Svar under det du citerer og citer kun det du svarer på - tak.
http://usenet.dk/netikette/citatteknik.html

---

Poul C skrev:

> Men andre gange får man at vide: "Du har ikke rettigheder til at se denne
> side"

Det er et spørgsmål om opsætning af serveren (og evt. brug af.
htaccess).

> Kun adressen www.minflottehjemmeside.dk skal være "offentlig"
> kendt, hvorimod www.minflottehjemmeside.dk/ferieBilleder kun
> skulle kendes af familie og venner. (og der skal *ikke* være
> noget link hertil fra min "officielle" side!)

Du kan opnå noget lignende uden de store krumspring.

> Men forsøger jeg at tilgå oversigten over billederne via "browseren" får jeg
> samme fejlmelding som ovenfor!

Hvis du lægger en fil der hedder "index.html" i mappen, så vil
den blive vist. Derefter fortæller du kun familien at adressen

   www.minflottehjemmeside.dk/ferieBilleder/

virker, samt at de første gang skal skrive den i hånden i
browserens adressefelt.

Fra din egentlige hovedside skal der så ikke være noget link til
billedsiden. Mappens indhold kan kun ses hvis man gætter
mappenavnet rigtigt, og det svarer til at der er kodeord på. Den
beskyttelse det giver, er fin til at gemme ting der ikke er meget
vigtige/værdifulde.

Nu har du dog offentliggjort mappens navn, så hvis du vil lave
det rigtigt, skal du kalde den noget andet.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Bertel Lund Hansen wrote:

> Det er et spørgsmål om opsætning af serveren (og evt. brug af.
> htaccess).
>
>
>>Kun adressen www.minflottehjemmeside.dk skal være "offentlig"
>>kendt, hvorimod www.minflottehjemmeside.dk/ferieBilleder kun
>>skulle kendes af familie og venner. (og der skal *ikke* være
>>noget link hertil fra min "officielle" side!)
>
>
> Du kan opnå noget lignende uden de store krumspring.
>
>
>>Men forsøger jeg at tilgå oversigten over billederne via "browseren" får jeg
>>samme fejlmelding som ovenfor!
>
>
> Hvis du lægger en fil der hedder "index.html" i mappen, så vil
> den blive vist. Derefter fortæller du kun familien at adressen
>
>    www.minflottehjemmeside.dk/ferieBilleder/
>
> virker, samt at de første gang skal skrive den i hånden i
> browserens adressefelt.
>
> Fra din egentlige hovedside skal der så ikke være noget link til
> billedsiden. Mappens indhold kan kun ses hvis man gætter
> mappenavnet rigtigt, og det svarer til at der er kodeord på. Den
> beskyttelse det giver, er fin til at gemme ting der ikke er meget
> vigtige/værdifulde.
>
> Nu har du dog offentliggjort mappens navn, så hvis du vil lave
> det rigtigt, skal du kalde den noget andet.
>

Vær dog opmærksom på, at google og andre søgetjenester før eller
siden kommer forbi, og den hemmelige side dermed kan findes ved
hjælp af en søgning på fx google.

Ligger siden på en Apache-server, kan du med fordel
anvende fremgangsmåden som beskrevet på
http://www.webcafe.dk/artikler/apache/htaccesskrypterpassword/

Mvh
Karsten Bynck

---

Karsten Bynck skrev:

> Vær dog opmærksom på, at google og andre søgetjenester før eller
> siden kommer forbi, og den hemmelige side dermed kan findes ved
> hjælp af en søgning på fx google.

Nej, den kan de ikke finde. Søgerobotter har ikke tid til at
gennemløbe alle tænkelige fil- og mappenavne for hver mappe de
kikker i for at se om der er bid. De kan kun finde det der linkes
til.

Teoretisk ville de kunne finde alle mapper og filer på servere
der tillader dirlistning (hvilket er de færreste - og vi ved
allerede at den aktuelle server ikke gør), men ikke engang det
har de tid til at undersøge.

Der er kun et problem hvis én fra familien lægger et direkte link
til den hemmelige mappe på sin hjemmeside.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Den 31-01-06 08.27 skrev Bertel Lund Hansen følgende:

> Der er kun et problem hvis én fra familien lægger et direkte link
> til den hemmelige mappe på sin hjemmeside.

Gad egentlig vide, om Google tjekker links i Gmail-mails, og om MSN gør
det med Hotmail-mails? Det vil ikke undre mig, hvis man har givet dem
lov i betingelserne.

--
Mvh. Kim Ludvigsen
Lav flotte fotoalbum til hjemmesiden med JAlbum.
http://kimludvigsen.dk

---

"Kim Ludvigsen" <usenet@kimludvigsen.dk> skrev i en meddelelse
news:43df2c5f$0$2096$edfadb0f@dtext02.news.tele.dk...
> Den 31-01-06 08.27 skrev Bertel Lund Hansen følgende:
>
>> Der er kun et problem hvis én fra familien lægger et direkte link
>> til den hemmelige mappe på sin hjemmeside.
>
> Gad egentlig vide, om Google tjekker links i Gmail-mails, og om MSN gør
> det med Hotmail-mails? Det vil ikke undre mig, hvis man har givet dem lov
> i betingelserne.

Det ville undre mig meget, hvis det fremgår af betingelserne, at de må gøre
det. Det vil være en ensidig afskrivelse af en meget fundamental rettighed
nemlig brevhemmeligheden. Jeg tror ikke det vil gå upåtalt hen, ihvertfald
ikke i Danmark.

/Per

---

Den 31-01-06 10.40 skrev per christoffersen følgende:

>> Gad egentlig vide, om Google tjekker links i Gmail-mails, og om MSN gør
>> det med Hotmail-mails? Det vil ikke undre mig, hvis man har givet dem lov
>> i betingelserne.
>
> Det ville undre mig meget, hvis det fremgår af betingelserne, at de må gøre
> det. Det vil være en ensidig afskrivelse af en meget fundamental rettighed
> nemlig brevhemmeligheden.

Også, når man har accepteret det i betingelserne? Nu har jeg lige
tjekket betingelserne hos MSN, og man giver rent faktisk Microsoft lov
til at blokere for mails, også selvom de ikke indeholder spam. Det
skulle i så fald også være ulovligt. Man giver for øvrigt også Microsoft
lov til at læse ens mails.

I dag kan man læse nedenstående i betingelserne - hvis jeg ikke husker
meget galt, havde man samme betingelse for indholdet i mails, da
Microsoft i sin tid købte Hotmail:

Du giver Microsoft tilladelse til at (1) bruge, kopiere, distribuere,
overføre, offentligt fremvise, offentligt udføre, reproducere redigere,
ændre, oversætte og omformatere alt materiale, som du udsender eller
udbyder til Microsoft i forbindelse med MSN-websteder (“Udgivelse”), og
(2) give disse rettigheder i underlicens i henhold til gældende lovgivning.

Og sjovt nok, er det forbudt at bruge MSN-søgetjenesten til kommerciel brug:
Disse MSN-websteder er kun til personligt brug. Du må ikke bruge
MSN-webstederne til kommerciel brug.

Betingelserne:
http://privacy2.msn.com/tou/da-dk/default.aspx

XFUT: news:dk.videnskab.jura. Det betyder, at dette indlæg også postes i
juragruppen, og at svar på indlægget automatisk havner i juragruppen og
ikke i denne gruppe.

--
Mvh. Kim Ludvigsen
Desktop Sidebar: Information at your fingertips.
http://kimludvigsen.dk

---

Kim Ludvigsen skrev:

>> Det ville undre mig meget, hvis det fremgår af betingelserne, at de må gøre
>> det. Det vil være en ensidig afskrivelse af en meget fundamental rettighed
>> nemlig brevhemmeligheden.

> Også, når man har accepteret det i betingelserne?

Det er naturligvis en ensidig fraskrivelse af en fundamental
rettighed *fordi* man accepterer det, men du spørger jo nok om
det er lovligt. Det er det. Loven forbyder *uberettiget* læsning
af andres lukkede meddelelser, og hvis man får lov, er det
berettiget.

> I dag kan man læse nedenstående i betingelserne - hvis jeg ikke husker
> meget galt, havde man samme betingelse for indholdet i mails, da
> Microsoft i sin tid købte Hotmail:

Man kan måske argumentere for at det er alt for vide beføjelser
Microsoft tiltager sig på den måde, men som udbyder af en gratis
tjeneste kan man vel sætte de betingelser man gider?

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Den 31-01-06 15.43 skrev Bertel Lund Hansen følgende:
> Kim Ludvigsen skrev:
>
>> Også, når man har accepteret det i betingelserne?
>
> Det er naturligvis en ensidig fraskrivelse af en fundamental
> rettighed *fordi* man accepterer det, men du spørger jo nok om
> det er lovligt. Det er det.

Det var netop, hvad jeg mente - også at det er lovligt.

> Man kan måske argumentere for at det er alt for vide beføjelser
> Microsoft tiltager sig på den måde, men som udbyder af en gratis
> tjeneste kan man vel sætte de betingelser man gider?

Jeg vil mene, at der netop kan være tale om for vide beføjelser, på
samme måde som i licensbetingelser og andre aftaler. Og jeg vil netop
tro, at det er tilfældet med betingelser som:
Du giver Microsoft tilladelse til at (1) bruge, kopiere, distribuere,
overføre, offentligt fremvise, offentligt udføre, reproducere redigere,
ændre, oversætte og omformatere alt materiale, som du udsender eller
udbyder til Microsoft i forbindelse med MSN-websteder ...

--
Mvh. Kim Ludvigsen
Din ven i nøden, lær at bruge Joblisten i Windows XP.
http://kimludvigsen.dk