Hallo,
Ein paar Fragen zum Einbau des Verzeichnisschutzes
(trotz Anleitung einige Unklarheiten):
Als User + PW nehme ich mein Admin-Passwort her?
Wenn ich die Dateien mit FTP hochlade, wird das zwar als "erfolgreich" geloggt, aber die Dateien werden auf dem Server nicht angezeigt. Das normal? (PerfectFTP)
Welche Auswirkungen hat das dann (für mich als user), wenn ich das einbaue, d.h. merke ich das irgendwie oder merkt das nur der Hacker, weil er nicht zugreifen kann?
htpasswd ins admin-verz. + htaccess in admin, includes und db laden. richtig so?
Verzeichnisschutz einbauen
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Re: Verzeichnisschutz einbauen
Ich würde mir User/PW neu generieren. In der Anleitung is ja ein Link angegeben...hmueller hat geschrieben: Als User + PW nehme ich mein Admin-Passwort her?
Liegt wohl an Deinem FTP-Tool... wenn Du es in den Einstellungen nicht ändern kannst, würde ich mir (eventuell zusätzlich) noch ein anderes FTP-Tool holen (z.B. LeechFTP), denn wenn Du die Dateien nicht sehen kannst, könntest Du sie auch nicht löschen.Wenn ich die Dateien mit FTP hochlade, wird das zwar als "erfolgreich" geloggt, aber die Dateien werden auf dem Server nicht angezeigt. Das normal? (PerfectFTP)
Der "Hacker" merkt es auf jeden Fall.Welche Auswirkungen hat das dann (für mich als user), wenn ich das einbaue, d.h. merke ich das irgendwie oder merkt das nur der Hacker, weil er nicht zugreifen kann?
Und Du als User bemerkst es nur wenn Du ins Adminpanel gehst (Passwortabfrage).Re: Verzeichnisschutz einbauen
d.h. wenn ich ins Adminpanel will und es kommt plötzlich eine Paßwortabfrage "restricted Area", dann war dsas nicht der Server-Admin, sondern ich habe mein htaccess richtig eingebaut?!Und Du als User bemerkst es nur wenn Du ins Adminpanel gehst (Passwortabfrage).
Re: Verzeichnisschutz einbauen
nein, klappt auch nicht!!Tool holen (z.B. LeechFTP), denn wenn Du die Dateien nicht sehen
was kann ich noch tun??
Du könntest es mit ws_ftp versuchen. Dort ist rechts neben dem Dateifenster vom Server ein kleines weisses Feld unterhalb "MkDir" dort musst Du "-al" eingeben und dann werden auch die versteckten dateien (wie .htaccess und .htpasswd) angezeigt ! Wahrscheinlich haben auch andere ftp Progs so eine Einstellmöglichkeit, aber ich benutze ws_ftpLE...
Mit dem Script, geht erstmal nur eines, aber es gibt spez. Seiten im Netz, einfach mal nach Passwort Generator .htpasswd suchen, dort kann Du die verschlüsseln lassen online und die trägst Du dann nach folgenden Schema in die .htpasswd ein:
Wobei "ksfhwifsfskf" das auf der o.g. Seite verschlüsselte Passwort ist...Username|ksfhwifsfskf
Hallo,
Hilfe! Hab' das eingebaut, zwar mit Meldung, zunächst gings, aber dann folgende Fehler (Board lässt sich überhaupt nicht mehr aufrufen):
Hab' ich vielleicht was mit den Dateirechten falsch gemacht? sind auf 776, 775 krieg ich nicht hin.
Hilfe! Hab' das eingebaut, zwar mit Meldung
Code: Alles auswählen
Warning: stat failed for dvlp.inc (errno=2 - No such file or directory)
in /home/web.forum/public_html/admin/xssen.php on line 84 Code: Alles auswählen
Warning: Failed opening './includes/constants.php' for inclusion (include_path='.:/usr/share/php') in /home/web.rep.forum/public_html/common.php on line 119
Warning: Failed opening './includes/template.php' for inclusion (include_path='.:/usr/share/php') in /home/web.rep.forum/public_html/common.php on line 120
Warning: Failed opening './includes/sessions.php' for inclusion (include_path='.:/usr/share/php') in /home/web.rep.forum/public_html/common.php on line 121
Warning: Failed opening './includes/auth.php' for inclusion (include_path='.:/usr/share/php') in /home/web.rep.forum/public_html/common.php on line 122
Warning: Failed opening './includes/functions.php' for inclusion (include_path='.:/usr/share/php') in /home/web.rep.forum/public_html/common.php on line 123
Warning: Failed opening './includes/db.php' for inclusion (include_path='.:/usr/share/php') in /home/web.rep.forum/public_html/common.php on line 124
Fatal error: Call to undefined function: append_sid() in /home/web.rep.forum/public_html/common.php on line 132
