Den Installationshinweisen von phpBB entnehme ich, dass man die Unterverzeichnisse /cache, /files und /store aus Sicherheitsgründen mit einem Verzeichnisschutz versehen sollte. Bei meinem Webhoster habe ich grundsätzlich die Möglichkeit, Verzeichnisse mit einem Passwortschutz zu versehen.
Nun habe ich festgestellt, dass in folgenden Verzeichnissen jeweils schon eine .htaccess-Datei
enthalten ist, die ich nicht selbst (über den Passwortschutz des Webhosters) erzeugt habe:
/cache, /files, /includes, /store
Die .htaccess-Dateien sind wohl im Zuge der Installation erstellt worden. Wenn ich diese Verzeichnisse mit dem Browser aufrufen möchte, bekomme ich eine Error 403-Fehlermeldung. Sind diese Verzeichnisse also schon geschützt? Ist dieser Schutz dann ausreichend? Ist auch der Zugriff von außen auf die von phpBB erzeugte Datenbank abzusichern?
Schutz sensibler phpBB-Dateien bzw. -Verzeichnisse
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Schutz sensibler phpBB-Dateien bzw. -Verzeichnisse
Mein Spiele-Forum für Fernpartien:http://www.conquest-forum.de
-
AYYILDIZLAR
- Ehemaliges Teammitglied
- Beiträge: 4148
- Registriert: 09.11.2010 18:08
- Kontaktdaten:
Re: Schutz sensibler phpBB-Dateien bzw. -Verzeichnisse
Hallo,
Hier hast du ein wenig Lesestoff KB:36 vorallem der zweite Absatz mit "Die Insallation" könnte deine Fragen beantworten.
Grüße
Hier hast du ein wenig Lesestoff KB:36 vorallem der zweite Absatz mit "Die Insallation" könnte deine Fragen beantworten.
Falls du die BackUp Funktion der Datenbank von phpBB im ACP meinst, habe ich beide Module der BackUp Funktion unter Wartung/Datenbank aus dem System gelöscht und somit schonmal den Zugriff auf die Module durch das Entfernen der Module erschwert. Ich denke so ist das ein wenig abgesichert.Anon hat geschrieben:Ist auch der Zugriff von außen auf die von phpBB erzeugte Datenbank abzusichern?
Grüße
DasEtwasAndereMotorradforum.de
Deutsche Übersetzung der Tapatalk Extension | Deutsche Übersetzung der Tapatalk MOD
Bitte keine PN wegen Support, werde diese zukünftig ignorieren und gleich löschen.
Deutsche Übersetzung der Tapatalk Extension | Deutsche Übersetzung der Tapatalk MOD
Bitte keine PN wegen Support, werde diese zukünftig ignorieren und gleich löschen.
-
mad-manne
- Ehemaliges Teammitglied
- Beiträge: 5403
- Registriert: 18.03.2005 10:00
- Wohnort: Marl im Ruhrgebiet
Re: Schutz sensibler phpBB-Dateien bzw. -Verzeichnisse
Ein korrekt konfigurierter WebServer wird diese Dateien niemals an einen Client(Browser) "ausliefern" !!Anon hat geschrieben:Die .htaccess-Dateien sind wohl im Zuge der Installation erstellt worden. Wenn ich diese Verzeichnisse mit dem Browser aufrufen möchte, bekomme ich eine Error 403-Fehlermeldung. Sind diese Verzeichnisse also schon geschützt?
Im konkreten Fall sind auch die Verzeichnisse nicht passwort-geschützt sondern mittels der in den mitgelieferten htaccess-Dateien festgelegten Regeln. Dieses besagen, dass keine Dateien aus diesen Ordnern vom Webserver an Clients ausgeliefert werden dürfen! Das bedeutet, dass Dateien in keinem Falle angezeigt werden, auch nicht mit einem Kennwort.
Code: Alles auswählen
<Files *>
Order Allow,Deny
Deny from All
</Files>Try not. Do or do not. There is no try. (YODA)
Supportanfragen via E-Mail oder PN werden ignoriert
Supportanfragen via E-Mail oder PN werden ignoriert
