Hallo,
ich bin dabei die Sicherheitshinweise für phpBB umzusetzen. Dabei taucht folgendes Problem auf:
Ich habe die 'config.php' in ein Unterverzeichnis von phpBB2 mit Namen 'Umleitung' kopiert.
In das Verzeichnis 'phpBB2" habe ich eine neue config.php mit folgendem Inhalt kopiert:
<?php require ('/umleitung/config.php'); ?>
Rufe ich jetzt meinedomain.de/phpBB2/ erscheint folgender Fehler:
Warning: main(): Unable to access /phpBB2/umleitung/config.php in /mnt/.../htdocs/phpBB2/config.php on line 1
Warning: main(/phpBB2/umleitung/config.php): failed to open stream: Broken pipe in /mnt/.../htdocs/phpBB2/config.php on line 1
Provider: powerweb s bei strato
Vielen Dank für eine Antwort
emjot
sicherheit- umleitung config.php
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
mad-manne
- Ehemaliges Teammitglied
- Beiträge: 5403
- Registriert: 18.03.2005 10:00
- Wohnort: Marl im Ruhrgebiet
Re: sicherheit- umleitung config.php
Wie wäre es mit:
Gruss,
Manne.
NACHTRAG:
Leider ist aber die von dir gewählte Variante keinen Deut sicherer, als eine Standard phpBB-Umgebung.
In dem genannten Artikel: So mache ich mein Board sicher ist die Rede von einem Verzeichnis auuserhalb des phpBB-Baumes, welches zusätzlich per .htaccess geschützt werden sollte. Nur so wird ein Schuh daraus ....
Code: Alles auswählen
<?php require ('umleitung/config.php'); ?>Manne.
NACHTRAG:
Leider ist aber die von dir gewählte Variante keinen Deut sicherer, als eine Standard phpBB-Umgebung.
In dem genannten Artikel: So mache ich mein Board sicher ist die Rede von einem Verzeichnis auuserhalb des phpBB-Baumes, welches zusätzlich per .htaccess geschützt werden sollte. Nur so wird ein Schuh daraus ....
Try not. Do or do not. There is no try. (YODA)
Supportanfragen via E-Mail oder PN werden ignoriert
Supportanfragen via E-Mail oder PN werden ignoriert
zur Sicherheit
Hallo Manne,
zunächst vielen Dank für Deinen Tip, weniger ist halt oft mehr...
Das Verzeichnis 'unleitung' habe ich ich per htaccess geschützt.
Was ist der Vorteil wenn das Verzeichnis außerhalb des Verzeichnisbaumes liegt und wie müßte dann meine Umleitung lauten?
emjot
zunächst vielen Dank für Deinen Tip, weniger ist halt oft mehr...
Das Verzeichnis 'unleitung' habe ich ich per htaccess geschützt.
Was ist der Vorteil wenn das Verzeichnis außerhalb des Verzeichnisbaumes liegt und wie müßte dann meine Umleitung lauten?
emjot
-
HdZ
Du könntest aber auch den "Secure Config" Mod verwenden: http://www.in-my-opinion.org/in-my-opinion-3734.html.
Der verschlüsselt einige Angaben in der Datei, is zwar auch net 100% Schutz (den gibs eh nich) aber es sollte schon etwas reichen.
Der verschlüsselt einige Angaben in der Datei, is zwar auch net 100% Schutz (den gibs eh nich) aber es sollte schon etwas reichen.
umfassende Sicherheit
vielen Dank für den Tip, da geht es aber ganz schön an's Eingemachte, mal sehen was ich mir davon antue!
emjot
emjot
-
HdZ
