Hallo,
ich habe bis jetzt soweit versucht alle Sicherheitstips zu befolgen.
Ich bin mir nur nicht sicher was für Server der Anbieter nutzt (all-inkl) (ich lese immer was von apache)
Das einzige was ich bei direktem Zugriff auf Verzeichnisse ist eine leere Seite. (Ist das richtig so?)
Schütze ich die /admin mit nem htaccess dann komme ich gar nicht mehr in den ACP.
Auch auf die config.php schein man nicht mehr zugreifen zu können.
(Forbidden You don't have permission to access /config.php on this server.)
Gruß Nina - phpBB-noob
Wie Sicherheit testen?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
Codenamenina
- Mitglied
- Beiträge: 24
- Registriert: 28.03.2005 21:12
- Wohnort: Osnabrück
- Kontaktdaten:
Wie Sicherheit testen?
Ich kann vieles, aber nichts richtig! 
-
gn#36
- Ehrenadmin
- Beiträge: 9313
- Registriert: 01.10.2006 16:20
- Wohnort: Ganz in der Nähe...
- Kontaktdaten:
Wenn du eine leere Seite siehst beim Zugriff auf Unterverzeichnisse, dann sind diese mit hoher Wahrscheinlichkeit nicht gesperrt, sondern du greifst lediglich auf die index.htm Datei zu, die normalerweise in allen phpBB Unterordnern vorhanden ist auf die nicht zugegriffen werden soll um zu verhindern, dass der Verzeichnisinhalt aufgelistet wird (ansonsten würde man bei entsprechender Servereinstellung eine ähnliche Auflistung sehen wie wenn man sich die Inhalte der eigenen Festplatte ansieht). Wenn man die Namen der Dateien kennt ist es aber kein Problem direkt darauf zuzugreifen. Das kannst du mit einer .htaccess Datei verhindern (KB:htaccess).
Inhalt der Datei für die Ordner includes, db, templates, language (je nach Mods noch ein paar mehr auf die kein direkter Zugriff erfolgt)
Das Adminverzeichnis solltest du bei all-inkl über die Administration des Anbieters mit Passwortschutz versehen.
Inhalt der Datei für die Ordner includes, db, templates, language (je nach Mods noch ein paar mehr auf die kein direkter Zugriff erfolgt)
Code: Alles auswählen
<FilesMatch "\.(php|tpl|cfg)$" >
deny from all
</FilesMatch>Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
