habe den config.php protect hack entdeckt.
doch ist dieser sicher?
ist es ratsam einen solchen mod zu installieren?
config.php protect sicher?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
danysahne333
- Mitglied
- Beiträge: 363
- Registriert: 30.06.2004 00:25
- Wohnort: Kolkwitz
- Kontaktdaten:
Ich sehe da jetzt erst mal keinen großen Sinn drin. Ziel soll es sein, ein Abgreifen der Variablen für die Datenbank zu unterbinden.
Nur: um Daten aus der config.php auslesen zu können, muss man entweder eine PHP-Datei auf deinen Web-Server hochladen oder über das Filesystem Zugriff auf die Datei haben. Nur wenn man das kann, dann kann man die Daten der config.php auch ganz anders auslesen - und somit ist der Schutz relativ wirkungslos...
Siehe auch: KB:sicher
Gruß, Philipp
Nur: um Daten aus der config.php auslesen zu können, muss man entweder eine PHP-Datei auf deinen Web-Server hochladen oder über das Filesystem Zugriff auf die Datei haben. Nur wenn man das kann, dann kann man die Daten der config.php auch ganz anders auslesen - und somit ist der Schutz relativ wirkungslos...
Siehe auch: KB:sicher
Gruß, Philipp
Kein Support per PN!
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
Sehe ich auch so, um an die Daten ranzukommen, müsste man FTP-Zugriff besitzen, womit dieser Schutz dann wieder vollkommen wegfällt.PhilippK hat geschrieben:Ich sehe da jetzt erst mal keinen großen Sinn drin. Ziel soll es sein, ein Abgreifen der Variablen für die Datenbank zu unterbinden.
Nur: um Daten aus der config.php auslesen zu können, muss man entweder eine PHP-Datei auf deinen Web-Server hochladen oder über das Filesystem Zugriff auf die Datei haben. Nur wenn man das kann, dann kann man die Daten der config.php auch ganz anders auslesen - und somit ist der Schutz relativ wirkungslos...
Gruß, Philipp
-
danysahne333
- Mitglied
- Beiträge: 363
- Registriert: 30.06.2004 00:25
- Wohnort: Kolkwitz
- Kontaktdaten:
