Hackerangriff, ist das so möglich?

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Benutzeravatar
cYbercOsmOnauT
Ehemaliges Teammitglied
Beiträge: 3820
Registriert: 18.02.2004 23:02
Wohnort: Göttingen
Kontaktdaten:
Kontaktdaten von cYbercOsmOnauT

Beitrag von cYbercOsmOnauT »

Wissler hat geschrieben:Dir werden dann alle möglichen Einstellungen angezeigt.
Du solltest vielleicht erwähnen, dass die gesuchte Einstellung register_globals lautet. ;)

Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
Nach oben
matthiasb
Mitglied
Beiträge: 86
Registriert: 08.02.2005 23:27

Beitrag von matthiasb »

cYbercOsmOnauT hat geschrieben:
Wissler hat geschrieben:Dir werden dann alle möglichen Einstellungen angezeigt.
Du solltest vielleicht erwähnen, dass die gesuchte Einstellung register_globals lautet. ;)

Tekin
Wenn ich jetzt noch wüsste, WIE man die deaktiviert :oops: :oops:
Nach oben
HdZ

Beitrag von HdZ »

das kann im allgemeinen nur dein hoster machen.
wenn du nen eigenen server hast, kannste das in der php.ini ändern.
Nach oben
Benutzeravatar
cYbercOsmOnauT
Ehemaliges Teammitglied
Beiträge: 3820
Registriert: 18.02.2004 23:02
Wohnort: Göttingen
Kontaktdaten:
Kontaktdaten von cYbercOsmOnauT

Beitrag von cYbercOsmOnauT »

HdZ hat geschrieben:das kann im allgemeinen nur dein hoster machen.
wenn du nen eigenen server hast, kannste das in der php.ini ändern.
Da muss ich Dir wiedersprechen. Viele Hoster erlauben die Globals per .htaccess zu deaktivieren (zum Beispiel mein Hoster All Inklusive).

Packe folgende Zeile in eine Textdatei, speichere sie ab unter dem Namen .htaccess und schiebe sie ins Rootverzeichnis Deines Boards.

Code: Alles auswählen

php_flag register_globals off
Sollte Dein Hoster dies nicht zulassen, wirst Du nach dem Upload nur noch "HTTP ERROR 500" sehen :D, die Datei schleunigst wieder löschen, den Support anrufen und fragen, wie man bei denen die Globals abschaltet.

Viele Grüße,
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
Nach oben
matthiasb
Mitglied
Beiträge: 86
Registriert: 08.02.2005 23:27

Beitrag von matthiasb »

...wirst Du nach dem Upload nur noch "HTTP ERROR 500" sehen
Genau so isses
Nach oben
Benutzeravatar
rockford
Mitglied
Beiträge: 846
Registriert: 27.02.2005 18:42
Wohnort: Burghausen
Kontaktdaten:
Kontaktdaten von rockford

Beitrag von rockford »

Dazu hätte ich eine fast passende Frage...


Wie gut ist eigentlich dieser HT-Tracker - Mod oder wie er auch heissen möge? Lohnt sich der Einbau?
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“