Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpbb_root_path ist eine Variable die den Pfad zum Stammverzeichnis deines Forums enthält. Wird diese - wie hier offenbar versucht wird - auf eine andere Domain/Verzeichnis umgeleitet kann im Ernstfall der Hacker eigene Skripte auf deinem Server ausführen. --> Das sind Hackingversuche.
Evtl. solltest du - falls noch nicht geschehen - das gesamte Includes Verzeichnis per HTACCESS schützen (hier im Board existieren ein paar Themen dazu). Außerdem sollten alle Dateien, die in Benutzerkontakt geraten sollen diese Variable direkt am Anfang setzen. Die phpBB eigenen Dateien tuen dies, außerdem gibt es eine Konstante die gesetzt wird (IN_PHPBB) und in allen anderen Dateien, die nicht in Benutzerkontakt geraten sollen als erstes Abgefragt wird. Sollte die Variable nicht definiert sein verweigert die Datei alle weiteren Dienste. Dies sollte allerdings auch in sämtlichen zusätzlichen Dateien von Mods so sein. Naja, ansonsten erfährst du zu diesem Thema auch in der Suche dieses Boards sicher mehr.
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Evtl. solltest du - falls noch nicht geschehen - das gesamte Includes Verzeichnis per HTACCESS schützen (hier im Board existieren ein paar Themen dazu).
Peinlich, dass ich das bisher noch nicht gemacht habe.
Die Verzeichnisse includes und db sind nun geschützt.
