welche ordner per htaccess sperren?

[Gumfuzi]

@Miriam:
es gibt auch eine Edit-Funktion

@Ambience:
Also das admin-Verzeichnis per .htaccess passwortschützen und den includes-Ordner per "deny from all" ist sicher eine rasche und effiziente Sache.
Anleitungen dazu wurden ja schon gepostet.

[Miriam]

Gum... ich wollte diese beiden Posts aber gern getrennt haben.
Aber danke für den Tip.

[Ambience]

hi miri, danke ich bastel ja an einem testboard.. ich mach mir nur die großen gedanken, damit ich das später auch richtig umsetzen kann ohne fehler, damit auch alles läuft.. naja, dann wird das wohl so bleiben müssen.

[S2B]

Wenn Du, in Deiner Eigenschaft als Supporter, doch so genau über die Schwachstellen des phpBB Bescheid weisst, und hier sogar das Verzeichnis includes erwähnst, stelle ich Dir die Frage, warum die einzige umgesetzte Idee zum "Verzeichnisschutz" eine mitgelieferte index.htm ist, die nichts weiter bewirkt als das Directorylisting zu unterbinden?

Es ging nur um Schwachstellen in MODs.

P.S.: Wieso wurde eigentlich die mitgelieferte .htaccess Datei mit folgendem Inhalt

Code: Alles auswählen

<files config.php>
Order Deny,Allow
Deny From All
</files>

aus dem Archiv des gepackten phpBB gestrichen?
Das war mal ein sinnvoller (und sogar werkseitig vorhandener) Schutz.

Wie wo was? Die Datei gab es imho noch nie bei phpBB2, die wird es erst ab phpBB3 geben. Außerdem ist mit den mitgelieferten .htaccess-Dateien immer noch das Problem, dass sie "nur" vom Apache beachtet werden.

wenn Du Dein Forum schon so aufrüsten willst, meinst Du nicht, dass es sinnvoller wäre auf phpbb plus umzusteigen (oder ein anderes premodded Forum)?

Naja, Plus würde ich eher nicht empfehlen.

Nichts desto trotz war der Kommentar von cYbercOsmOnauT richtig schön unpassend.

[Miriam]

Aber die .htaccess war wirklich so vorhanden..... Es war (glaube ich) ein phpBB 2.0.9.
Ist ja auch egal.