Schutzmöglichkeit der config.php bei der Installation

Eine Neuinstallation von phpBB 2.0 wird auf phpBB.de nicht mehr unterstützt.
Siehe auch Entwicklungs-Ende von phpBB 2.0 - Auswirkungen auf phpBB.de
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.

Eine Neuinstallation von phpBB 2.0 wird auf phpBB.de nicht mehr unterstützt.
Siehe auch Entwicklungs-Ende von phpBB 2.0 - Auswirkungen auf phpBB.de
Gesperrt
Ykaria
Mitglied
Beiträge: 2
Registriert: 15.06.2005 00:57

Schutzmöglichkeit der config.php bei der Installation

Beitrag von Ykaria »

Hallole,

ich hatte vor kurzem das Problem, dass ich ein phpBB2-Forum bei einem Anbieter installierte, bei dem automatisch ein Werbe-Script generiert wird, das einen Werbe-Frame simuliert.
Was dann geschah, hat mich einige Zeit und Mühe gekostet, weil ich nicht sofort auf eine der naheliegenden Lösungen kam.

Dieses Werbe-Script wurde - warum auch immer - mit in die config.php hineinkopiert als ich die Installation des Boards vornahm.

Meine Frage nun: Ist es möglich die config.php während des Installationsvorgangs zu schützen oder zu überprüfen, ob sie nicht durch irgendwelche Scripte verunreinigt wurde?
Für einen Profi oder auch versierten Laien ist es selbstverständlich, dass er/sie die config.php überprüft...aber es sind genug da, die bei einer solchen veränderten Datei ziemlich schnell am Ende ihres Lateins sind...

Würd mich über ne Stellungnahme von entsprechender Seite freuen...


so sah hinterher meine config.php aus....

Code: Alles auswählen

<script language="javascript">
myreg=new RegExp("anbieter\.de","i");
if ( !myreg.test("'"+top.location+"'") ) {
	nwreg=new RegExp ("http://([^/]+)?(/([a-z0-9A-Z\-\_]+)?[^']+)","i");
	rn=nwreg.exec("'"+self.location+"'");
	if (parent.frames.length==2) { top.location="http://" + rn[1] + rn[2]; }
	else { top.location="http://" + rn[1] + "/" + rn[3]; }
}

if(window == window.top) {
        var address=window.location;
        var s='<html><head><title>'+'</title></head>'+
        '<frameset cols="*,140" frameborder="0" border="0" framespacing="0" onload="return true;" onunload="return true;">'+
        '<frame src="'+address+'?" name="mitgleidsseite" marginwidth="0" marginheight="0" scrolling="auto" noresize>'+
		'<frame src="http://community.anbieter.de/advertisements/frame/ad.php?u_id=0000&u_url='+escape(address)+'" name="werbung"  marginwidth="0" marginheight="0" scrolling="auto" noresize>'+
        '</frameset>'+
        '</html>';

        document.write(s);      
}
</script>
<?php


// phpBB 2.x auto-generated config file
// Do not change anything in this file!

$dbms = 'mysql4';

$dbhost = 'localhost';
$dbname = 'usr_db_0000';
$dbuser = 'usr_db_0000';
$dbpasswd = 'password';

$table_prefix = 'phpbb_';

define('PHPBB_INSTALLED', true);

?>
Nach oben
Benutzeravatar
gloriosa
Mitglied
Beiträge: 13770
Registriert: 04.01.2005 20:23
Wohnort: Landeshauptstadt Erfurt

Hinweis

Beitrag von gloriosa »

Hallo,
während der Installation kannst Du die config.php nicht wirklich schützen ! :o

Im Nachgang läßt sie sich aber editieren und auf das Wesentliche, wie hier KB:config beschrieben, eindampfen. :D
Viele Grüße - gloriosa :D
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !
Nach oben
Ykaria
Mitglied
Beiträge: 2
Registriert: 15.06.2005 00:57

Beitrag von Ykaria »

Es ist mir schon klar, dass die Datei im Nachhinein noch editiert werden kann - und das ist auch gut so.
Um was es mir eigentlich geht, ist, dass die config.php beim Installationsvorgang nicht "verschmutzt" wird. Wie schon erwähnt, nicht jeder Benutzer von phpBB2 ist ein entsprechender Crack, der sofort die Dateien überprüft und anhand seiner selbstgemachten Checkliste alles auf Korrektheit durchgeht. Die meisten sind ja schon froh, dass sie das Board aufgesetzt bekommen und den Erfolg auf dem Monitor bewundern können.

Ich meine, es ist den Codern bekannt, was in der config stehen darf und soll...und alles andere könnte doch durch eine Abfrage-Routine ausgeschlossen werden können...oder stelle ich mir das zu einfach vor?
Nach oben
Benutzeravatar
rabbit
Ehemaliger Übersetzer
Beiträge: 4199
Registriert: 14.06.2003 22:09
Wohnort: Hildesheim
Kontaktdaten:
Kontaktdaten von rabbit

Beitrag von rabbit »

das stellst du dir tatsächlich etwas zu einfach vor.
leider muss man bei kostenlos hostern eben mit solchen und anderen dingen leben, wenn man denn nicht gewillt ist, für seinen webspace einen angemessenen preis zu zahlen. wenn du nun diesen code aus deiner datei entfernst, kann es auch passieren, dass dich der hoster sperrt oder löscht, da das einbinden der werbung sicher teil der AGB ist.
Offizieller Übersetzer des Categories Hierarchy MOD 2.1.x
Deutscher UserGuide für den Categories Hierarchy MOD v2.1.4
Empfohlener Hoster: All-Inkl.com
Nach oben
Gesperrt

Zurück zu „phpBB 2.0: Installation und Update“