Guten Abend,
In der knowledgebase wird ausdrücklich empfohlen, das /includes Verzeichnis aus Sicherheitsgründen mit einem .htaccess Passwort zu versehen.
Das avatar-hochladen vom eigenen Rechner geht in meinem Forum aber nur dann ohne Fehlermeldung, wenn ich den Zugriffschutz für das Verzeichnis /includes entferne.
Ist mein Forum jetzt nicht mehr so sicher?
Ist dieses Problem schon mal bei jemandem aufgetaucht?
Viele Grüße
Oliver
Sicherheitsproblem beim avatar Hochladen
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
randomwalk
- Mitglied
- Beiträge: 12
- Registriert: 23.10.2003 21:36
Das Problem ist mir unbekannt - allerdings ist im Zweifel die Freigabe des Includes-Verzeichnis kein gigantisches Sicherheitsloch sondern nur eine Absicherung wenig.
Wieso es nicht funktioniert ist schwer zu sagen und hängt auch stark von der PHP-Konfiguration ab.
Gruß, Philipp
Wieso es nicht funktioniert ist schwer zu sagen und hängt auch stark von der PHP-Konfiguration ab.
Gruß, Philipp
Kein Support per PN!
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
-
randomwalk
- Mitglied
- Beiträge: 12
- Registriert: 23.10.2003 21:36
Danke für die Antwort PhilippK,
es kamen beim Hochladen einfach immer Fehlermeldungen mit Pfadangaben auf das /includes-Verzeichnis. In dem Moment, wo ich den Zugriffsschutz auf das Verzeichnis entfernt habe, war das vorbei. Und es lag mit Sicherheit nicht an der avatar-Datei, die entsprach den Admin-Vorgaben.
Na ja, ich bastele mal weiter, vielleicht komme ich eines Tages selbst drauf. Dann schreibe ich es hier rein, wenn ich mich noch daran erinnere.
Gruß
randomwalk
es kamen beim Hochladen einfach immer Fehlermeldungen mit Pfadangaben auf das /includes-Verzeichnis. In dem Moment, wo ich den Zugriffsschutz auf das Verzeichnis entfernt habe, war das vorbei. Und es lag mit Sicherheit nicht an der avatar-Datei, die entsprach den Admin-Vorgaben.
Na ja, ich bastele mal weiter, vielleicht komme ich eines Tages selbst drauf. Dann schreibe ich es hier rein, wenn ich mich noch daran erinnere.
Gruß
randomwalk
