config.php CHMOD
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
config.php CHMOD
Hallo,
Ich habe mich gerade im ACP eingeloggt, und dort stand folgende Meldung:
Deine Konfigurations-Datei (config.php) ist derzeit von jedermann beschreibbar. Es wird dringend empfohlen, die Berechtigungen auf 640 oder zumindest auf 644 (z. B.: chmod 640 config.php) zu setzen.
Ich habe eine Frage: Was meint man mit "von jedermann beschreibbar"? Was würde passieren, wenn ich die Berechtigungen nicht setze?
Ist das schlimm?
Danke im Voraus!
Gruss
Ich habe mich gerade im ACP eingeloggt, und dort stand folgende Meldung:
Deine Konfigurations-Datei (config.php) ist derzeit von jedermann beschreibbar. Es wird dringend empfohlen, die Berechtigungen auf 640 oder zumindest auf 644 (z. B.: chmod 640 config.php) zu setzen.
Ich habe eine Frage: Was meint man mit "von jedermann beschreibbar"? Was würde passieren, wenn ich die Berechtigungen nicht setze?
Ist das schlimm?
Danke im Voraus!
Gruss
Re: config.php CHMOD
Hallo,
na, mit "von jedermann beschreibbar" heißt soviel wie, die Datei ist "von jedermann beschreibbar", also jeder kann z.B. den Pfad zur Datenbank ändern, sprich z.B. auf eine eigene Datenbank umleiten.
Hier die Anleitung, wie Du die Berechtigungen setzt.
na, mit "von jedermann beschreibbar" heißt soviel wie, die Datei ist "von jedermann beschreibbar", also jeder kann z.B. den Pfad zur Datenbank ändern, sprich z.B. auf eine eigene Datenbank umleiten.
Hier die Anleitung, wie Du die Berechtigungen setzt.
Re: config.php CHMOD
Wie kann ich den denn Pfad zur Datenbank leiten?
Man muss doch dazu die FTP-Daten haben, oder?
Man muss doch dazu die FTP-Daten haben, oder?
-
- Mitglied
- Beiträge: 12
- Registriert: 31.03.2011 22:55
Re: config.php CHMOD
Nein, in der config.php stehen die Zugangsdaten zur Datenbank, mit derer die PHP-Skripte deines Boards auf die Datenbank zugreifen. Mit Hilfe dieser kann sich jeder, der Zugriff auf dein System hat, sich auf die Datenbank einloggen und allen möglichen Sch... machen. Deswegen sollte diese Datei möglichst geschützt sein und nur für den Benutzer, unter dem der Webserver läuft (unter Linux/Apache meistens www oder wwwrun) lesbar sein.
Re: config.php CHMOD
Wie "Zugriff auf dem System?"
Re: config.php CHMOD
Hallo,
das Ganze ist etwa so, wie die EC-Karte mit Pin-Nummer unter dem Fußabtreter zu deponieren.
Jetzt verstehst Du wahrscheinlich die Brisanz Deiner
das Ganze ist etwa so, wie die EC-Karte mit Pin-Nummer unter dem Fußabtreter zu deponieren.
Jetzt verstehst Du wahrscheinlich die Brisanz Deiner
Frage.Poke-Area hat geschrieben:Wie "Zugriff auf dem System?"
Viele Grüße - gloriosa
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !
Re: config.php CHMOD
Und wie kann man denn diese "Lücke" ausnutzen?gloriosa hat geschrieben:Hallo,
das Ganze ist etwa so, wie die EC-Karte mit Pin-Nummer unter dem Fußabtreter zu deponieren.
Jetzt verstehst Du wahrscheinlich die Brisanz DeinerFrage.Poke-Area hat geschrieben:Wie "Zugriff auf dem System?"
Nicht dass du mich falsch verstehst, aber mein Server unterstützt diese Funktion nicht, und evtl. kann ich es ja mit einem PHP-Skript beheben oder so, ohne die Rechte zu verändern ^^.
Lieben Gruss
Re: config.php CHMOD
Hallo,
abgesehen davon, dass Du antworten kannst ohne ganze Antworten zu zitieren, willst Du scheinbar nicht akzeptieren, dass es technische Regularien gibt, welche sich nicht umgehen lassen. Dazu gehört auch der/die/das CHMOD.
abgesehen davon, dass Du antworten kannst ohne ganze Antworten zu zitieren, willst Du scheinbar nicht akzeptieren, dass es technische Regularien gibt, welche sich nicht umgehen lassen. Dazu gehört auch der/die/das CHMOD.
Viele Grüße - gloriosa
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !
- DeepSurfer
- Mitglied
- Beiträge: 1337
- Registriert: 23.01.2009 10:26
Re: config.php CHMOD
Ist es denkbar das der Fragesteller einen Windows-Server benutzt ?
Nach Installation des Forum die config.php über dessen Eigenschaften auf "Schreibgeschützt" stellen, somit wäre die Hinweismeldung im Forum erst mal abgehakt.
Zudem bitte dringend Administration eines Win-Servers einlesen und deren Datei-Berechtigungs Funktionen in Bezug auf Nutzung der Webserversprozesse.
Solltest Du ein Webserverpaket wie etwa XAMPP oder MAMP auf dem Win-Server nutzen dann bitte in deren Supportbereich anfragen ob es Lösungsanleitungen vorhanden sind. (Bei XAMPP wohl weniger weil vom Konzept her nicht für Produktiv Server gedacht)
Nach Installation des Forum die config.php über dessen Eigenschaften auf "Schreibgeschützt" stellen, somit wäre die Hinweismeldung im Forum erst mal abgehakt.
Zudem bitte dringend Administration eines Win-Servers einlesen und deren Datei-Berechtigungs Funktionen in Bezug auf Nutzung der Webserversprozesse.
Solltest Du ein Webserverpaket wie etwa XAMPP oder MAMP auf dem Win-Server nutzen dann bitte in deren Supportbereich anfragen ob es Lösungsanleitungen vorhanden sind. (Bei XAMPP wohl weniger weil vom Konzept her nicht für Produktiv Server gedacht)
wie einst der MCP aus Tron auf dem Bildschirm zu schreiben pflegte.
- end of communication -
greets
- end of communication -
greets