GANZ WICHTIGE FRAGE: SICHERHEIT

Antifafrage · Beitrag von **Antifafrage** » 25.07.2006 22:29

Liebe Leute

ich hab ein anti-Naziforum. Die Wahrscheinlichkeit, dass man gehackt wird, ist sehr sehr groß.

Wie schütz man sich?Kann man sich effektiv schützen?

Ich hab bei einigen Foren so einen Counter mit "Angriffe XX, Abgewehrt YY" gesehen. Was ist das für ein Tool? Was kann man sonst empfehlen.

bin für alle Tipps dankbar

Danke

area57 · Beitrag von **area57** » 25.07.2006 22:34

Dies wird helfen ist aber trotzdem kein Grund nicht regelmäßig backups der Datenbank zu erstellen.
KB:36
und
MODL:280

Antifafrage · Beitrag von **Antifafrage** » 25.07.2006 23:13

wie istalliert man CTracker Pro ?bitte genau beschrieben, ich bin kein Profi

Antifafrage · Beitrag von **Antifafrage** » 25.07.2006 23:25

Die config.php muss nicht von außen zugänglich sein. Daher könnt ihr den Zugriff auf die Datei per .htaccess ausschließen - für PHP greift dieser Schutz nicht, so dass das Forum weiterhin funktioniert. Gleiches gilt auch für das Verzeichnis /db/, /includes/ und /language/.
Eventuell habt ihr auch die Möglichkeit, die config.php außerhalb des Web-Ordners abzulegen, so dass Sie nicht über eine URL zu erreichen ist (wenn Sie auch nicht per FTP zugänglich sein soll, so benötigt ihr in aller Regel die Unterstützung eures Providers). Dazu verschiebt ihr die Datei in einen Ordner außerhalb des Web-Ordners und erstellt im PHP-Verzeichnis eine neue config.php mit folgendem Inhalt:Code:
<?php
require('/directory/config.php');
?>

Dabei müsst ihr die Pfadangabe entsprechend anpassen.
Wenn dies nicht möglich ist, könnt ihr die config.php ggf. zusätzlich durch eine .htaccess schützen:Code:
<Files config.php>
Deny from all
</Files>

hier blicke ich auch nicht ganz durch. ....

vielleicht erklärt mir es jemand auf deutsch?

area57 · Beitrag von **area57** » 25.07.2006 23:38

zu aller erst dies: kleine phpBB.de-Knigge Speziell das Topic-Bumping.

Die beste Hilfe zum CTracker erhälst du hier http://www.cback.de

Und wg. der .htaccess empfehle ich als einstieg: KB:5

kratzer54847 · Beitrag von **kratzer54847** » 25.07.2006 23:43

Hallo,

wegen des Einbaus:

KB:modsfaq

Antifafrage · Beitrag von **Antifafrage** » 26.07.2006 00:27

kratzer54847 hat geschrieben:Hallo,

wegen des Einbaus:

KB:modsfaq

dort wird geschrieben,dass ich istall.txt lesen , soll. in derstall.txt von CrackerTracker Professional 2nd Edition sind irgendwelche scrips aber keine Anleitung....

halt mich für blöd, aber da verstehe ich nur Bahnhof... kann mir es irgendwie jemand übersetzten?

derd · Beitrag von **derd** » 26.07.2006 02:40

Ja klar du musst zb die Datei common.php vom forum öffnen, dort suchst du diesen Abschnitt:

Code: Alles auswählen

/ PHP5 with register_long_arrays off?
if (@phpversion() >= '5.0.0' && (!@ini_get('register_long_arrays') || @ini_get('register_long_arrays') == '0' || strtolower(@ini_get('register_long_arrays')) == 'off'))
{
	$HTTP_POST_VARS = $_POST;
	$HTTP_GET_VARS = $_GET;
	$HTTP_SERVER_VARS = $_SERVER;
	$HTTP_COOKIE_VARS = $_COOKIE;
	$HTTP_ENV_VARS = $_ENV;
	$HTTP_POST_FILES = $_FILES;

	// _SESSION is the only superglobal which is conditionally set
	if (isset($_SESSION))
	{
		$HTTP_SESSION_VARS = $_SESSION;
	}
}

so dann fügst du das dahinter ein:

Code: Alles auswählen

//
// CBACK.de CrackerTracker
// Worm&Exploit Protection Engine
//
include($phpbb_root_path . "ctracker/ct_security." . $phpEx);

Das ist nicht so schlimm wie es aussieht, einfach mal in Ruhe angehen, dann passt das auch.

Antifafrage · Beitrag von **Antifafrage** » 26.07.2006 13:25

derd hat geschrieben:Ja klar du musst zb die Datei common.php vom forum öffnen, dort suchst du diesen Abschnitt:
Code: Alles auswählen
/ PHP5 with register_long_arrays off?
if (@phpversion() >= '5.0.0' && (!@ini_get('register_long_arrays') || @ini_get('register_long_arrays') == '0' || strtolower(@ini_get('register_long_arrays')) == 'off'))
{
	$HTTP_POST_VARS = $_POST;
	$HTTP_GET_VARS = $_GET;
	$HTTP_SERVER_VARS = $_SERVER;
	$HTTP_COOKIE_VARS = $_COOKIE;
	$HTTP_ENV_VARS = $_ENV;
	$HTTP_POST_FILES = $_FILES;

	// _SESSION is the only superglobal which is conditionally set
	if (isset($_SESSION))
	{
		$HTTP_SESSION_VARS = $_SESSION;
	}
}
so dann fügst du das dahinter ein:
Code: Alles auswählen
//
// CBACK.de CrackerTracker
// Worm&Exploit Protection Engine
//
include($phpbb_root_path . "ctracker/ct_security." . $phpEx);
Das ist nicht so schlimm wie es aussieht, einfach mal in Ruhe angehen, dann passt das auch.

hab versucht hat. Benutze FileZilla > wenn ich auf bearbeiten/ansehen klicke ,kommt immer : Die Datei ersetzten durch.... So kann ich nichts bearbeiten

oder soll ich die Daten runterladen, dann ändern? Muss man nur diesen Code reinschrieben oder noch irgendwas hochladen?

vielen Dank für eure Hilfe

Beitrag von **Fähnchen** » 26.07.2006 14:44

Antifafrage hat geschrieben:oder soll ich die Daten runterladen, dann ändern? Muss man nur diesen Code reinschrieben oder noch irgendwas hochladen?

vielen Dank für eure Hilfe

Ja, lade die Dateien auf deinen Rechner und öffne die jeweilige Datei dann mit einem Texteditor oder HTML-Editor. Die meisten Editoren bringen eine Suchfunktion mit über die du einen bestimmten Codeabschnitt in der Datei suchen kannst. Dann die entsprechenden Änderungen wie beschrieben vornehmen, alles speichern und hochladen. Beim Hochladen der Dateien die alten überschreiben.

Und ganz wichtig: mache vorher ein Backup aller Dateien und der MySQL Datenbank bevor du irgendwelche Änderungen durchführst.