Verzeichnisschutz einbauen
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Hallo,
jetzt ist der Schutz drin.
@guido: danke für's skript
Kann ich jetzt die .htaccess-Datei (im admin-ver.) "einfach" in die anderen zu schützenden Verzeichnisse (db, includes) rüberkopieren, d.h. ohne CHMOD und Skript?
Und wie ist das mit der Verschlüsselung allgemein? Wie läuft das? Wenn ich das Paßwort eingebe, wird das praktisch irgendwie umgewandelt und wenn dies mit dem verschl. Code übereinstimmt, paßt das. Richtig so?
jetzt ist der Schutz drin.
@guido: danke für's skript
Kann ich jetzt die .htaccess-Datei (im admin-ver.) "einfach" in die anderen zu schützenden Verzeichnisse (db, includes) rüberkopieren, d.h. ohne CHMOD und Skript?
Und wie ist das mit der Verschlüsselung allgemein? Wie läuft das? Wenn ich das Paßwort eingebe, wird das praktisch irgendwie umgewandelt und wenn dies mit dem verschl. Code übereinstimmt, paßt das. Richtig so?
Schön dass es noch geklappt hathmueller hat geschrieben:Hallo,
jetzt ist der Schutz drin.
@guido: danke für's skript
Das hab ich noch nie ausprobiert, habe immer schnell das Script laufen lassen, aber müsste funktionieren einfach mal testen sonst weisst Du ja jetzt wie es geht..Kann ich jetzt die .htaccess-Datei (im admin-ver.) "einfach" in die anderen zu schützenden Verzeichnisse (db, includes) rüberkopieren, d.h. ohne CHMOD und Skript?
Genau so ist...und da die entschlüsselung Serverseitig läuft ist es besonders sicher..Und wie ist das mit der Verschlüsselung allgemein? Wie läuft das? Wenn ich das Paßwort eingebe, wird das praktisch irgendwie umgewandelt und wenn dies mit dem verschl. Code übereinstimmt, paßt das. Richtig so?
Du musst das Verzeichnis im IE direkt aufrufen, also z.B.:
www.DeineSeite.de/deinforum/db
Und wenn`s funktioniert sollte das Fensterchen mit Eingabeaufforderung erscheinen, dass Du ja schon kennst....
www.DeineSeite.de/deinforum/db
Und wenn`s funktioniert sollte das Fensterchen mit Eingabeaufforderung erscheinen, dass Du ja schon kennst....
Hallo,
also normal (ohne htaccess) kommt doch da ne weisse Seite (index.htm).
Wenn ich die /inlcudes/ aufrufe, kommt bei mir eine Liste "Index of /includes", wo alle Dateien im Verz. schön aufgelistet sind.
Das darf doch wohl nicht sein?!
Klicke ich auf eine Datei, kommt entweder "Hacking Attempt" oder ein weisse Seite. Und z.B. die WS-ftp.log kann ich mir direkt runterladen und anschauen. So eine Lücke gibts nichtmal bei tripod.
also normal (ohne htaccess) kommt doch da ne weisse Seite (index.htm).
Wenn ich die /inlcudes/ aufrufe, kommt bei mir eine Liste "Index of /includes", wo alle Dateien im Verz. schön aufgelistet sind.
Das darf doch wohl nicht sein?!
Klicke ich auf eine Datei, kommt entweder "Hacking Attempt" oder ein weisse Seite. Und z.B. die WS-ftp.log kann ich mir direkt runterladen und anschauen. So eine Lücke gibts nichtmal bei tripod.
Hallo,
der Verzeichnisschutz war doch schon drin, nur war die PW-Abfrage für /admin/ auch gleich für die anderen Verzeichnisse, d.h. es kam da nicht noch einmal eine erneute Abfrage.
Das mit dem Dateien-anzeigen dürfte wohl gelöst werden, wenn statt index.htm ein anderer Dateiname verwendet wird (z.B. default.htm)?
der Verzeichnisschutz war doch schon drin, nur war die PW-Abfrage für /admin/ auch gleich für die anderen Verzeichnisse, d.h. es kam da nicht noch einmal eine erneute Abfrage.
Das mit dem Dateien-anzeigen dürfte wohl gelöst werden, wenn statt index.htm ein anderer Dateiname verwendet wird (z.B. default.htm)?
