Hallo,
ich wollte gerne mal wissen wie die Einstellungen für:
allow_url_fopen =
und
register_globals =
grundsätzlich sein sollten. Auf on oder auf off ?
Oder kann das ev. auch verschieden sein u. von anderen Faktoren abhängig.
Einstellungen
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Re: Einstellungen
Ich wollte ja niemanden mit meiner Frage überfordern.
Aber, weiß das wirklich keiner ? ...
Aber, weiß das wirklich keiner ? ...
Re: Einstellungen
empfehlungen für die genannten punkte
qualle: http://www.phpfusion-support.de/wiki/in ... Sicherheit
http://www.cms-sicherheit.de/module-blo ... id-12.html
suchbegriffe bei google
allow_url_fopen register_globals empfehlung
aber erstens ist es kein direktes phpbb3-thema
und zweitens ist es simpel zu er-googeln..
qualle: http://www.phpfusion-support.de/wiki/in ... Sicherheit
ein lesenswerter bericht zum themaregister_globals
* Empfehlung: off
* verhindert, dass Variablenzuweisungen in HTTP-Anfragen und Cookies globale Programmvariablen überschreiben. Diese Option zwingt Skripte dazu, vom Anwenderseite übermittelte Variablen über gesonderte Arrays wie $_REQUEST bewusst abzuholen. Ein Angreifer kann es dadurch nicht mehr ohne Weiteres ausnutzen, falls ein Skript uninitialisierte Variablen verwendet oder leichtfertig von bestimmten globalen Vorbelegungen ausgeht.
* .htaccess: php_flag register_globals off
allow_url_fopen
* Empfehlung: off
* sorgt dafür, dass PHP-Skripte nur lokale Dateien des Servers einbinden können. Dies ist eine besondere Hürde für viele Angriffstypen, da keine Skripte mehr direkt von externen Servern nachgeladen werden können.
http://www.cms-sicherheit.de/module-blo ... id-12.html
suchbegriffe bei google
allow_url_fopen register_globals empfehlung
das wissen sicher genug leute.Ich wollte ja niemanden mit meiner Frage überfordern.
Aber, weiß das wirklich keiner ?
aber erstens ist es kein direktes phpbb3-thema
und zweitens ist es simpel zu er-googeln..
Re: Einstellungen
Ja Danke,
wollte eigentlich nur wissen wie es im Forum eingestellt sein sollte,
um das alles optimal funktioniert. Ist vielleicht auch von Fall zu Fall verschieden.
wollte eigentlich nur wissen wie es im Forum eingestellt sein sollte,
um das alles optimal funktioniert. Ist vielleicht auch von Fall zu Fall verschieden.
Re: Einstellungen
das gilt "in jedem fall" (wenn es sicher sein soll) und ist nicht "von fall zu fall verschieden".
außer du brauchst in jedem falle eine dieser funktionen. in den meisten fällen sollten diese aber heute
nicht mehr nötig sein, weil ein modernes script auch ohne dergleichen einstellungen funktionieren sollte.
auf deutsch: das phpbb3 funktioniert in jedem falle, auch wenn beide auf off sind
außer du brauchst in jedem falle eine dieser funktionen. in den meisten fällen sollten diese aber heute
nicht mehr nötig sein, weil ein modernes script auch ohne dergleichen einstellungen funktionieren sollte.
auf deutsch: das phpbb3 funktioniert in jedem falle, auch wenn beide auf off sind
