kommt man eigendlich so an die .php dateien?

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
thorstenb
Mitglied
Beiträge: 82
Registriert: 26.01.2006 10:14
Wohnort: Essen

kommt man eigendlich so an die .php dateien?

Beitrag von thorstenb »

mein frage its ob man auch so an die .php dateien dran kommt, ohne das man sie sich mit einem ftp programm runterlädt, also das man sich die ienfach so ausm internet abspeichern kann?

sicherheitsfrage!
____________________________
Danke, Bitte
Signaturen dürfen maximal 3 Zeilen lang sein
Nach oben
Valerie Raghnall
Mitglied
Beiträge: 3907
Registriert: 17.07.2002 14:03
Wohnort: Graz

Beitrag von Valerie Raghnall »

hi,

schlicht und ergreifend: nein. du kriegst zwar daten, aber nicht die eigentlichen phpdaten, sondern ein wenig html material mit dem nicht wirklich was passieren kann :)
A Bus Station is where buses stop. A Train Station is where trains stop. On my desk, there is a Work Station.
Nach oben
Benutzeravatar
larsneo
Mitglied
Beiträge: 2622
Registriert: 07.03.2002 15:23
Wohnort: schwäbisch gmünd
Kontaktdaten:
Kontaktdaten von larsneo

Beitrag von larsneo »

ausser natürlich, wenn man beispielsweise einen defekten php-parser hat oder auch ein dusseliges script mit offenen includes laufen lässt.
wenn's wirklich sicher sein soll, sollte man beispielsweise config-daten ausserhalb der webroot lagern um sie damit wirklich vor externem zugriff zu schützen (nur leider geht das beim klassischen share hosting in aller regel nicht)...
gruesse aus dem wilden sueden
larsneo
..::[krapohl.net]::..
Nach oben
Dirkk
Mitglied
Beiträge: 45
Registriert: 25.02.2006 22:29

Beitrag von Dirkk »

Als zusätzliche Sicherheit kannst du noch folgendes in eine .htaccess Datei im phpbb root schreiben:

Code: Alles auswählen

<Files config.php>
Deny from all
</Files>
Dann kommt auch bei einem Parser Ausfall keiner an die config Datei.
Neuinstallationen, Updates, Mods einbauen, Sicherheitsmaßnahmen erhöhen/einbauen
Infos per pn
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“