Ist das Passwort für die Datenbank in der config.php sicher?

Eine Neuinstallation von phpBB 2.0 wird auf phpBB.de nicht mehr unterstützt.
Siehe auch Entwicklungs-Ende von phpBB 2.0 - Auswirkungen auf phpBB.de
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.

Eine Neuinstallation von phpBB 2.0 wird auf phpBB.de nicht mehr unterstützt.
Siehe auch Entwicklungs-Ende von phpBB 2.0 - Auswirkungen auf phpBB.de
Gesperrt
randomwalk
Mitglied
Beiträge: 12
Registriert: 23.10.2003 21:36

Ist das Passwort für die Datenbank in der config.php sicher?

Beitrag von randomwalk »

Die config.php liegt im "Hauptverzeichnis" des Boards \phpBB.

Hier steht das Passwort der Datenbank im Klartext und dieses Verzeichnis ist nicht über .htaccess geschützt.

Ist das überhaupt sicher?

In dem Beitrag der Knowledgebase "So mache ich mein Board sicher" steht nichts dazu.

Mit fragendem Gesicht :-?
randomwalk
Nach oben
PhilippK
Vorstand
Vorstand
Beiträge: 14662
Registriert: 13.08.2002 14:10
Wohnort: Stuttgart
Kontaktdaten:
Kontaktdaten von PhilippK

Beitrag von PhilippK »

Wenn der Server richtig konfiguriert ist: ja
Eine PHP-Datei wird erst von PHP bearbeitet, bevor sie an den Client gesendet wird. Dabei wird auch das Passwort rausgefiltert. Evtl. kannst du aber auch die config.php getrennt über eine eigene .htaccess schützen (einfach mal probieren).

Gruß, Philipp
Kein Support per PN!
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
Nach oben
Gesperrt

Zurück zu „phpBB 2.0: Installation und Update“