config schützen durch .htaccess?

michaelxxx · Beitrag von **michaelxxx** » 23.02.2007 14:58

Hi... ich hätte mal eine Frage zur Sicherheit:

seit 2 tagen wird mein Board immer wieder gehackt. FTP Passwort usw habe ich schon geändert.

Gehackt wird das Board immer, in dem die config Datei überschrieben wird.

Jetzt hab ich gelesen, das man die config auch per .htaccess zusätzlich schützen kann, allerdings hab ich in der Anleitung nicht ganz verstanden wie das geht.

Muss ich einfach nur eine .htaccess Datei erstellen mit

Code: Alles auswählen

<Files config.php> 
Deny from all 
</Files>

und die in das Verzeichnis der config datei legen?? Ist das alles?

Wäre für Hilfe dankbar.

Grüße
Michael

JohnDRockford · Beitrag von **JohnDRockford** » 23.02.2007 15:02

Um welche phpBB-Version handelt es sich?

Beitrag von **Dr.Death** » 23.02.2007 15:05

Und setze per CHMOD die config.php auf 644

michaelxxx · Beitrag von **michaelxxx** » 23.02.2007 15:11

hab phpBB 2.0.22

CHMOD hab ich wie beschrieben geändert.

was ist mit der .htaccess datei?

StarWolf3000 · Beitrag von **StarWolf3000** » 23.02.2007 15:58

die lädst du jetzt in das Verzeichnis, wo auch die config.php liegt, normalerweise der phpBB-Root

keine Panik, wenn die .htaccess danach nicht in der Dateiliste auftaucht, das sie vorhanden ist, kannst du prüfen, indem du im Browser die config.php aufrufst, es müsste eine Fehlermeldung erscheinen

michaelxxx · Beitrag von **michaelxxx** » 23.02.2007 16:01

einfach nur eine .htaccess mit dem "bißchen" code?

Code: Alles auswählen

<Files config.php> 
Deny from all 
</Files>

StarWolf3000 · Beitrag von **StarWolf3000** » 23.02.2007 16:03

so ist es

Code: Alles auswählen

<Files config.php>
Deny from all
</Files>

reicht völlig aus

michaelxxx · Beitrag von **michaelxxx** » 23.02.2007 16:05

ok danke, hab ich gemacht. mal schauen, ob ich jetzt verschont werde.

Jonnsn · Beitrag von **Jonnsn** » 27.03.2007 22:00

hallo

ich habe eine solche .htaccess schon eine ganze weile in meinem Forum liegen...
<Files config.php>
Deny from all
</Files>

jetzt plötzlich kommt internal Server Error 500 (space bei Strato)
Da ich rausgefunden habe, dass dass an diesem Befehl wohl liegen kann - kann ich den bedenkenlos entfernen? phpBB 2.0.22
Oder gibts Alternativen? Kennt jemand das Problem bei Strato?

PS: wenn ich die Zeilen entferne ist der Error weg- scheint wirklich daran gelegen zu haben...

mgutt · Beitrag von **mgutt** » 28.03.2007 00:35

Du kannst die config.php in ein neues Verzeichnis kopiere und dieses schützen. Ich meine es gibt auch bei kleinen Stratopaketen diese Funktion. Lies mal nach.

In die eigentliche config.php machst du dann das nur noch rein:

Code: Alles auswählen

include('verzeichnis/config.php');

wichtig ist einfach, dass die CHMOD Rechte richtig gesetzt sind. aber helfen tun die auch nichts, wenn der Hacker ftp-Zugang hat. Daher ftp-Passwort möglichst kompliziert wählen.

Gruß
Marc