config.php mit .htaccess absichern

volker@23 · Beitrag von **volker@23** » 13.09.2006 16:24

Ich habe in dem Thread "So mache ich mein Board sicher" gelesen, wie man die cofig.php per .htaccess absichert. Jetzt frage ich mich: Ist das wirlich sinnvoll? Z.b. bei phpbb.de wird dieser Schutz ja nicht benutzt...

Code: Alles auswählen

<Files config.php>
Deny from all
</Files>

Miriam · Beitrag von **Miriam** » 13.09.2006 17:38

Wieso wird der bei phpBB nicht benutzt?

volker@23 · Beitrag von **volker@23** » 13.09.2006 17:44

Darum: http://www.phpbb.de/config.php

Miriam · Beitrag von **Miriam** » 13.09.2006 19:18

Nur weil er nicht benutzt wird, heisst es doch nicht, dass er sinnlos ist....

Probier das

h-o · Beitrag von **h-o** » 14.09.2006 14:13

volker@23 hat geschrieben:Darum: http://www.phpbb.de/config.php

Wenn aus irgendeinem Grund die Datei nicht richtig von PHP interpretiert wird, sei es wegen einer fehlerhaften Konfigurierung oder weil der PHP-Interpreter "ausfällt" und stattdessen vielleicht sogar der Quellcode angezeigt wird, schadet eine .htaccess mit Deny zumindest nicht.

Davon abgesehen, befindet sich die "richtige" config.php hier bei phpbb.de sowieso außerhalb des Stammverzeichnisses

Miriam · Beitrag von **Miriam** » 14.09.2006 17:10

h-o hat geschrieben:...Davon abgesehen, befindet sich die "richtige" config.php hier bei phpbb.de sowieso außerhalb des Stammverzeichnisses

Und das ist auch gut so....

Beitrag von **Gumfuzi** » 14.09.2006 17:36

Kannst die Datei ja auch in den includes-Ordner geben, denn der sollte auch in der Form geschützt sein.

Anleitung dazu ist hier zu finden.