Hi Ihr!
Ich hab mal ne Frage, und zwar habe ich das auslagern und sichern der config.php und common.php so gelöst und wollte fragen ob das so ok is.
Zur Zeit habe ich das so gelöst...
config.php und common.php sind außerhalb des Web-Ordners, laut https://www.phpbb.de/kb/sicher?sid=4212 ... fae255fc77
zusätzlich habe ich die beiden Dateien noch mit per htaccess (im Web.Ordner) geschützt.
1. Sollte ich das mit der common.php so lassen, oder geht das auf die Performance?
2. Muss ich überhaupt noch auslagern, wenn ich die Dateien ja schon per htaccess geschützt habe? Vielleicht geht das ja auf die Performance, weils ja wie doppeltgemobbelt ist, oder?
Gruß, SG
config.php auslagen Varianten
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
gn#36
- Ehrenadmin
- Beiträge: 9313
- Registriert: 01.10.2006 16:20
- Wohnort: Ganz in der Nähe...
- Kontaktdaten:
Re: config.php auslagen Varianten
Die config.php außerhalb des Webroots abzulegen macht schon Sinn. Dann kann auch bei einer Fehlkonfiguration des Servers (wenn php Dateien z.B. plötzlich als HTML ausgeliefert werden statt diese vorher zu interpretieren) trotzdem keiner auf die Datenbankzugangsdaten zugreifen. In der common.php stehen keine sensiblen Daten, daher macht das in meinen Augen keinen Sinn.
Ich kann mir auch nicht vorstellen, dass es merklich Performance kostet. Schneller wäre es vermutlich, wenn du in der common.php einfach den Pfad "umbiegst".
Ansonsten helfen vor allem ziemlich allgemeine Schutzmaßnahmen: Am besten ein separater und versteckter Admin-Account, der für sonst nix benutzt wird, alternativ ein htaccess Passwortschutz im passenden Verzeichnis. Sichere Passwörter an allen Stellen, eventuell auch von den Usern verlangen. Keine oder nur wenige Mods einbauen, keine Passwortzettel irgendwo rumliegen lassen, ...
Ich kann mir auch nicht vorstellen, dass es merklich Performance kostet. Schneller wäre es vermutlich, wenn du in der common.php einfach den Pfad "umbiegst".
Ansonsten helfen vor allem ziemlich allgemeine Schutzmaßnahmen: Am besten ein separater und versteckter Admin-Account, der für sonst nix benutzt wird, alternativ ein htaccess Passwortschutz im passenden Verzeichnis. Sichere Passwörter an allen Stellen, eventuell auch von den Usern verlangen. Keine oder nur wenige Mods einbauen, keine Passwortzettel irgendwo rumliegen lassen, ...
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
-
SchwarzeGenetik
Re: config.php auslagen Varianten
Hallo gn#36!
Danke für deine Antwort!
Was meinst du mit?
All deine anderen Vorschläge, hab ich bereits umgesetzt.
Gruß, SG
Danke für deine Antwort!
Was meinst du mit?
Was soll ich da machen?Schneller wäre es vermutlich, wenn du in der common.php einfach den Pfad "umbiegst".
All deine anderen Vorschläge, hab ich bereits umgesetzt.
Gruß, SG
