Wie kann man den includes Ordner vor fremden Löschversuchen schützen?
Meiner war ohne das ich etwas gemacht habe verschwunden. Deshalb ging logischerweise mein Board nicht mehr.
Rechte : 755.
Mit Passwort den Ordner zu schützen geht ja nicht, da ja jeder User darauf zugreifen muß.
includes Ordner schützen?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
Simpson
- Ehemaliges Teammitglied
- Beiträge: 1088
- Registriert: 20.05.2002 17:35
- Wohnort: Göttingen
- Kontaktdaten:
Warum gibst du die Rechte 755 für den Ordner??? Und glaubst du wenn du den Ordner schützt das dann alle anderen Ordner geschützt sind - das klingt danach das da entweder jemand auf deinen Account eingebrochen ist oder das vom Systemadministrator etwas größeres geändert wurde und dadurch das eine oder andere Verzeichnis verschwunden ist.
Da geht noch was!
Unread Post Information to Database Mod Version 3 mit vielen neuen Features!
Scrolling down automaticly Mod
Unread Post Information to Database Mod Version 3 mit vielen neuen Features!
Scrolling down automaticly Mod
Re: includes Ordner schützen?
Den kannst und solltest ihn sogar mit htacess schützen !ACU hat geschrieben:Mit Passwort den Ordner zu schützen geht ja nicht, da ja jeder User darauf zugreifen muß.
-
Simpson
- Ehemaliges Teammitglied
- Beiträge: 1088
- Registriert: 20.05.2002 17:35
- Wohnort: Göttingen
- Kontaktdaten:
Auch auf das Risiko das ich mich damit total doof hinstelle...
Das ist jetzt das erstmal das ich höre das man den includes Ordner mit htaccess schützen soll - also Admin Ordner is klar, config.php auch (machen allerdings die wenigsten), aber seit wann muß man denn den includes Ordner jetzt auch noch schützen und warum?
Habe nur unter phpbb2.de in einem einzigen Beitrag gelesen das man es tun soll, sonst steht das nirgends, nicht mal bei phpbb.com selber - will ja nicht sagen das es falsch ist, aber kann mir mal jemand erklären was dann da bitte genau abgeht das dieser Ordner plötzlich löschgefährdet ist?
Das ist jetzt das erstmal das ich höre das man den includes Ordner mit htaccess schützen soll - also Admin Ordner is klar, config.php auch (machen allerdings die wenigsten), aber seit wann muß man denn den includes Ordner jetzt auch noch schützen und warum?
Habe nur unter phpbb2.de in einem einzigen Beitrag gelesen das man es tun soll, sonst steht das nirgends, nicht mal bei phpbb.com selber - will ja nicht sagen das es falsch ist, aber kann mir mal jemand erklären was dann da bitte genau abgeht das dieser Ordner plötzlich löschgefährdet ist?
Zuletzt geändert von Simpson am 10.03.2003 15:27, insgesamt 1-mal geändert.
Da geht noch was!
Unread Post Information to Database Mod Version 3 mit vielen neuen Features!
Scrolling down automaticly Mod
Unread Post Information to Database Mod Version 3 mit vielen neuen Features!
Scrolling down automaticly Mod
-
Simpson
- Ehemaliges Teammitglied
- Beiträge: 1088
- Registriert: 20.05.2002 17:35
- Wohnort: Göttingen
- Kontaktdaten:
Na toll und die blöde Suche hat das nicht gefunden grrr naja sollte man dann mal allgemein immer weitergeben und ich dachte bisher ich bin schon gut wenn ich immer zu den Antworten "Schütz das Adminverzichnis mit htaccess" (weil mehr kommt auf die Frage wie man sein phpBB besser schützen kann in 97% der Fälle nicht) hinzufüge das man auch die config.php mit htaccess schützen sollte, falls mal php ausfällt.
Da geht noch was!
Unread Post Information to Database Mod Version 3 mit vielen neuen Features!
Scrolling down automaticly Mod
Unread Post Information to Database Mod Version 3 mit vielen neuen Features!
Scrolling down automaticly Mod
Grund warum man auch den includes Ordner mit .htaccess schützen sollte:
In dem Ordner sind wie der Name schon sagt nur Dateien die direkt über PHP includiert werden (und dies ignoriert die .htaccess), keine dieser Dateien wird vom Forum direkt über den Browser aufgerufen.
Sagen wir mal eine Sicherheitslücke wäre in einer dieser Dateien vorhanden. Dann könnten Benutzer nichts mit ihr anfangen, da sobald sie versuchen auf die Datei mit ihrem Browser (und dann z.B. GET bzw. POST Daten zu manipulieren) zuzugreifen das per .htaccess angeforderte Passwort eingeben müssten.
@ACU nein wie schon gesagt die Dateien werden nur von PHP includiert
In dem Ordner sind wie der Name schon sagt nur Dateien die direkt über PHP includiert werden (und dies ignoriert die .htaccess), keine dieser Dateien wird vom Forum direkt über den Browser aufgerufen.
Sagen wir mal eine Sicherheitslücke wäre in einer dieser Dateien vorhanden. Dann könnten Benutzer nichts mit ihr anfangen, da sobald sie versuchen auf die Datei mit ihrem Browser (und dann z.B. GET bzw. POST Daten zu manipulieren) zuzugreifen das per .htaccess angeforderte Passwort eingeben müssten.
@ACU nein wie schon gesagt die Dateien werden nur von PHP includiert
hab mir erlaubt eine deiner Antworten zu löschen (doppelposting, passiert mir im Augenblick auch immer mal wieder)
zu deiner Frage: http://www.phpbb.de/viewtopic.php?t=219 ... config+php
zu deiner Frage: http://www.phpbb.de/viewtopic.php?t=219 ... config+php
