Hm, wenn von dieser IP immer noch so derb gesaugt wird könntest du auch mal deinen Provider um Rat fragen was er tun kann.
Der Quellcode von PHP-Dateien kann von anderen Servern nicht gelesen werden - es sei denn der Parser hat ein Problem und liefert den Code im Klartext...
Dafür hilft dann noch ein Zugriffsschutz über htaccess und/oder die Auslagerung in ein von Extern nicht erreichbares Verzeichnis (eine Ebene höher).
Ansonsten wird ja php geparst und html ausgeliefert, und die config.php liefert nix.
Ein Zugriff per ftp ist aber möglich wenn dein Zugang geknackt wurde.
Zugriff trotz gesperrter UserIP !!!
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
EdgarHofer
- Mitglied
- Beiträge: 45
- Registriert: 16.06.2003 14:15
- Wohnort: Österreich & Gomera
- Kontaktdaten:
danke !!
heisst das, dass von einer fremde webseite aus das config.php nicht in einem php-skript included werden kann ?? (wenn ich es bei mir include, sehe ich zwar nicht das skript, sondern nur html-code, aber ich kann ja dann direkt in meinem skript die variablen abfragen ... und ausgeben ... - und drum frag ich mich, ob das jemand von einer anderen website aus auch machen könnte ??)
lg
Edgar
heisst das, dass von einer fremde webseite aus das config.php nicht in einem php-skript included werden kann ?? (wenn ich es bei mir include, sehe ich zwar nicht das skript, sondern nur html-code, aber ich kann ja dann direkt in meinem skript die variablen abfragen ... und ausgeben ... - und drum frag ich mich, ob das jemand von einer anderen website aus auch machen könnte ??)
lg
Edgar
-
Blutgerinsel
- Mitglied
- Beiträge: 1801
- Registriert: 19.07.2004 18:53
- Wohnort: Landkreis Ulm
- Kontaktdaten:
wenn du im Forum suchen würdest hättest du mit Sicherheit eine AntwortEdgarHofer hat geschrieben:wie sicher ist eigentlich die config.php ??
kann man die von einer fremden seite einfach via php "includen" (in eigenen skript) und dann auslesen ??
*me spart sich jetzt ne Antwort bevor er aus dem Sessel fliegt*
das würde bedeuten das du einen Rechner als Proxy bei dir stehen hast und über diesen gehst Du........EdgarHofer hat geschrieben: *negativ* - habs grad ausprobiert, wenn ich selber mit Proxy reingehe, wird trotzdem meine IP angezeigt ...
-
EdgarHofer
- Mitglied
- Beiträge: 45
- Registriert: 16.06.2003 14:15
- Wohnort: Österreich & Gomera
- Kontaktdaten:
hab ich ... - leider anscheinend mit falschen Suchwörtern?Blutgerinsel hat geschrieben:wenn du im Forum suchen würdest hättest du mit Sicherheit eine AntwortEdgarHofer hat geschrieben:wie sicher ist eigentlich die config.php ??
kann man die von einer fremden seite einfach via php "includen" (in eigenen skript) und dann auslesen ??
(z.b. config +include +variable) (auch "variablen") bringt zwar ergebnisse, aber nix von wegen Sicherheit...
nö - wär schon nett, drum frag ich ja*me spart sich jetzt ne Antwort bevor er aus dem Sessel fliegt*
also genauer: wenn ich bei mir ein neues php skript schreibe, dort die config.php include, kann ich nachher mit diesem skript einfach via "echo" den inhalt der variablen anzeigen ...
deshalb meine frage: was, wenn das jemand von einer fremden webpage tut, geht das dann auch ?? (also z.b. "include ('http://www.mydomain.com/forum/config.php')" und dann z.b. "echo $dbpasswd;" ... ???
(falls du es weisst, reicht mir ein einfaches "ja" oder "nein" völlig aus; ich will jetzt hier ja keinen kompletten php-kurs, sondern einfach nur infos zur sicherheit ...)
nö - ich ging mit einer Wählleitung via aon (telekom austria) rein, wahlweise mit und ohne proxy (in den internet-optionen), hab ich dann auch bemerkt, weils gleich langsamer wurde (*gg*) - ja, kann sein, daß die eine a-typische proxy haben? aber gibt es nicht sowohl "anonymisierende" als auch "durchlässige" proxies ?? meine in phpbb eingetragene ip war jedenfalls in beiden fällen die gleiche, und zwar jene, die auch bei mir selbst dann angezeigt wird ... (nicht jene von meinem pc, weil die hat ja keine (fixe); ich bekomme immer dynamische IPs, also für "nach aussen" ...)das würde bedeuten das du einen Rechner als Proxy bei dir stehen hast und über diesen gehst Du........
lg
Edgar
-
EdgarHofer
- Mitglied
- Beiträge: 45
- Registriert: 16.06.2003 14:15
- Wohnort: Österreich & Gomera
- Kontaktdaten:
okay, danke. ich habs vorerst nur in einem Thread geschrieben (in einem Bereich für "Foren-Ankündigungen") - kann das rechtlich reichen ? Oder ist da besser irgendwo ein fixer Link für "Nutzungsbedingungen" (wie macht ihr das ??) (hab solche Sachen bisher immer nur als Forum-Thread geschrieben ...)blubb0r hat geschrieben:Lösung: irgendwo auf der hinschreiben, dass übermäßig viel traffic erforderliche sachen nicht erlaubt sind. wenn der das nochmal macht, einfach ip überprüfen lassen und zurückverfolgen, dann muss er für den schaden aufkommen.
lg
Edgar
-
danysahne333
- Mitglied
- Beiträge: 363
- Registriert: 30.06.2004 00:25
- Wohnort: Kolkwitz
- Kontaktdaten:
-
EdgarHofer
- Mitglied
- Beiträge: 45
- Registriert: 16.06.2003 14:15
- Wohnort: Österreich & Gomera
- Kontaktdaten:
-
Elektranox
- Mitglied
- Beiträge: 81
- Registriert: 12.10.2004 17:54
- Wohnort: Oldenburg
- Kontaktdaten:
