Sicherheitsfragen

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Ecki77
Mitglied
Beiträge: 42
Registriert: 24.04.2005 00:24
Kontaktdaten:
Kontaktdaten von Ecki77

Sicherheitsfragen

Beitrag von Ecki77 »

Moin @all,

ich habe jetzt fast das gesamte Forum durchgeforstet und viele tolle Tipps und Anregungen sammeln können!
Habe aber dennoch ein Problem, welches nicht so richtig gelöst wurde :o
Habe mein Board soweit fertig, und läuft prima.
Ob Heute/Gestern Mod, oder der Mergemod, Klasse.

Da ich aber ein Sicherheitsfanatiker bin, habe ich dazu noch einige Fragen. Ach ja, die Anleitung habe ich sehr wohl gelesen;)

Den Adminbereich habe ich mit htaccess bereits abgesichert, und die ID2 habe ich nicht mit dem Admin belegt.
Nun wollte ich gerne noch einen admin anlegen, der null Zugriffsrechte besitzt, sicher ist sicher und wird hier auch immer wieder empfohlen! Nur, wenn ich mich als admin registrieren möchte, sagt man mir, der Name wäre vergeben :-?
Habe aber gar keinen Admin im System? Weder in der Datenbank, noch habe ich den Namen gesperrt. Woran kann das liegen?
Ist es sinnvoll, noch einen Admin anzulegen, oder soll ich den lieber gleich weg lassen? Wo kein admin ist, kann man schließlich auch nichts angreifen oder suchen :D

Desweiteren wollte ich gerne die Config.php in einem Unterordner lagern.
Habe jetzt also die Confic.php geändert:
<?php
require('unterordner/test.php');
?>
In der test.php stehen dann die Passwörter/Datenbankdaten.
Funktioniert auch auf dem Board, die User können alles machen, jedoch komme ich dann nicht mehr in den Adminbereich rein :o :cry:
Muss ich in irgendwelchen Admindateien noch den Pfad zur Confic.php ändern?

Bekomme folgende Fehlermeldung:
Warning: main() [function.main]: open_basedir restriction in effect. File(/usr/lib/php/unterordner/test.php) is not within the allowed path(s): (/usr/local/httpd/htdocs/kunden/web6/) in /usr/local/httpd/htdocs/kunden/web6/html/phpbb2/config.php on line 2

Warning: main(unterordner/test.php) [function.main]: failed to create stream: Operation not permitted in /usr/local/httpd/htdocs/kunden/web6/html/phpbb2/config.php on line 2
Kann man den Orner Admin eigentlich umbenennen, ohne das etwas nicht funktioniert?
Habe die neuste Version drauf, und denke mal wenn man die beschriebenen Dinge die ich eben beschrieben habe integriert, ist das Board bestmöglich abgesichert.
Nach oben
Ecki77
Mitglied
Beiträge: 42
Registriert: 24.04.2005 00:24
Kontaktdaten:
Kontaktdaten von Ecki77

Beitrag von Ecki77 »

So, da keiner eine Antwort darauf hatte, habe ich es selbst gelöst, und es soweit abgesichert, wie ich es gerne haben wollte!
Vielleicht interesannt für andere, weshalb ich es hier reinschreiben :wink:

Die Confic.php habe ich also geändert und folgendes reingesetzt:

<?php
require('unterordner/test.php');
?>
In der Test.php stehen die Zugangsdaten zur Datenbank.
Den unterordner habe ich per htaccess zusätzlich geschützt.

Den normalen adminbereich habe ich eh nochmal extra mit htaccess abgesichert.
Die Userid 2 wollte ich ändern in z.b. 213, das geht leider nicht, da sonst die Beiträge nicht mehr zugeordnet werden können, also habe ich einen neuen Admin bestimmt (natürlich eigener 2t Account) und der Id2 sämtliche Rechte entzogen.

Adminbereich habe ich nicht mehr umbenannt, da dieser ja eh schon htaccess geschützt ist.

Meiner Meinung nach ist das System so optimal abgesichert!
Wenn doch noch jemand eine Idee hat, dann her damit :wink:
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“