frage zu : So mache ich mein Board sicher ?

phpneuling · Beitrag von **phpneuling** » 28.04.2005 15:23

Die config.php muss nicht von außen zugänglich sein. Daher könnt ihr den Zugriff auf die Datei per .htaccess ausschließen - für PHP greift dieser Schutz nicht, so dass das Forum weiterhin funktioniert. Gleiches gilt auch für das Verzeichnis /db/, /includes/ und /language/. 

Eventuell habt ihr auch die Möglichkeit, die config.php außerhalb des Web-Ordners abzulegen, so dass Sie nicht über eine URL zu erreichen ist (wenn Sie auch nicht per FTP zugänglich sein soll, so benötigt ihr in aller Regel die Unterstützung eures Providers). Dazu verschiebt ihr die Datei in einen Ordner außerhalb des Web-Ordners und erstellt im PHP-Verzeichnis eine neue config.php mit folgendem Inhalt:Code: 
<?php 
    require('/directory/config.php'); 
?> 
Dabei müsst ihr die Pfadangabe entsprechend anpassen.

habe ich gemacht,(bin bei funpic)nur es kommt eine fehlermeldung nicht zugelassen ect.

habe auf meinem webspace einen ordner "forum" dort habe ich das board install. und habe jetz noch einen neuen ornder drauf gemacht "test"

in in der neuen conifg php steht

<?php
require('/test/config.php');
?>

oder ist das falsch ?

leider kenn ich mich noch garnicht aus,
würde mich freuen wenn ihr mir weiterhelfen könntet?
thx

fanrpg · Beitrag von **fanrpg** » 28.04.2005 15:50

phpneuling hat geschrieben:
Code: Alles auswählen
<?php 
    require('/test/config.php'); 
?>

So sollte es aussehen

Code: Alles auswählen

<?php 
    require('/../test/config.php'); 
?>

phpneuling · Beitrag von **phpneuling** » 28.04.2005 16:05

hi und thx
leider geht es nicht

fehlerm.

Code: Alles auswählen

SecureSSI: Das Script (/usr/export/www/vhosts/funnetwork/hosting/HOST/forum/index.php) hat versucht ausserhalb von ihrem Userverzeichniss auf die Datei /../test/config.php zuzugreifen.
Dies ist nicht erlaubt!

Warning: main(): Sicherheitsverletzung: in /usr/export/www/vhosts/funnetwork/hosting/HOST/forum/config.php on line 2

Warning: main(/../test/config.php): failed to open stream: Operation not permitted in /usr/export/www/vhosts/funnetwork/hosting/HOST/forum/config.php on line 2

was kann ich machen?

fanrpg · Beitrag von **fanrpg** » 28.04.2005 16:07

phpneuling hat geschrieben:

Code: Alles auswählen

SecureSSI: Das Script (/usr/export/www/vhosts/funnetwork/hosting/HOST/forum/index.php) hat versucht ausserhalb von ihrem Userverzeichniss auf die Datei /../test/config.php zuzugreifen.
Dies ist nicht erlaubt!

Warning: main(): Sicherheitsverletzung: in /usr/export/www/vhosts/funnetwork/hosting/HOST/forum/config.php on line 2

Warning: main(/../test/config.php): failed to open stream: Operation not permitted in /usr/export/www/vhosts/funnetwork/hosting/HOST/forum/config.php on line 2

Das liegt dann am Server

Da kann man wohl nix dran ändern

phpneuling · Beitrag von **phpneuling** » 28.04.2005 16:11

und ist das jetzt sehr schlecht für mich ?
kann man das forum dann besser /schneller cracken?
bzw. kann jemand die cofig.php ändern ?
oder kann nur derjenige der die ftp daten hat das machen ?

thx
cu

und könnte ich das hiermit machen ?http://www.accessprotect.com/start/index_DE.shtml

Beitrag von **PhilippK** » 28.04.2005 20:29

ein höheres Risiko ist das nicht wirklich. Du kannst ein Board auch ohne diese Änderungen gefahrlos betreiben.

Gruß, Philipp

phpBB.de

frage zu : So mache ich mein Board sicher ?

frage zu : So mache ich mein Board sicher ?

Re: frage zu : So mache ich mein Board sicher ?