Schritt-für-Schritt Installationsanleitung für phpBB3 (RCx)

Ghost11 · Beitrag von **Ghost11** » 15.09.2007 21:37

Ähm - soweit gefunden ...

Sie können die Zugriffsrechte für Unix-Dateien auf einem FTP-Server ändern, vorausgesetzt, Sie verfügen über die erforderlichen Zugriffsrechte.

Markieren Sie die Datei.
Wählen Sie aus dem Kontextmenü Eigenschaften aus. Die Dateizugriffsrechte erscheinen unten im Dialogfeld Eigenschaften. Wenn sich die Datei nicht auf einem Unix-Server befindet, sind diese Felder leer.
Markieren Sie die gewünschten Rechte, und klicken Sie auf OK.

Allerdings wird nach "OK" gefragt, ob ich ALLEN im Verzeichnis/Ordner befindlichen Dateien ebenfalls diese diese Rechte (777) zuweisen soll.
Ich nehme mal an, und IN MEINEM FALL wie oben die Verzeichnisse beschrieben - JA ?

Es wird also gefragt, ob NUR den Ordner, ODER den Ordner + die darin enthaltenen Dateien ...

Beitrag von **bantu** » 15.09.2007 21:40

Nein ist besser.

Ghost11 · Beitrag von **Ghost11** » 15.09.2007 21:42

Ghost11 hat geschrieben: Es wird also gefragt, ob NUR den Ordner, ODER den Ordner + die darin enthaltenen Dateien ...

Also NUR dem Ordner die neuen Rechte (777) zuweisen?

Ghost11 · Beitrag von **Ghost11** » 15.09.2007 21:47

Bin tierisch verwirrt ...

Also nach "OK" wird das gefragt:

[ ] Für den Ordner?
[ ] Für die Ordner und Dateien im Ordner?

Wo reinklicken?

Ghost11 · Beitrag von **Ghost11** » 15.09.2007 21:59

Ghost11 hat geschrieben: [x ] Für den Ordner?

Hab's schon kapiert - und passt alles jetzt, und wäre schon (

) beim nächsten Schritt ...

Ghost11 · Beitrag von **Ghost11** » 17.09.2007 21:58

Hallo!
Konnte unlängst die Installation (bis auf zwischendurch eine kleine Unkenntnis von mir

) völlig problemlos durchführen und fertig stellen - als im Prinzip wieder Newbie.

DANK anbei an Bantu für die Hilfestellung und ganz besonders DICKES LOB für seine sehr gut beschriebene und leicht verständliche
Schritt-für-Schritt Installationsanleitung für phpBB3 (Olympus).
--------------

1 Frage hätte ich noch, und denke, dass diese Frage noch irgendwie zum Thema INSTALLATION gehört:

Ich z.B. musste also, um die phpBB3-Installation problemlos durchführen und fertig stellen zu können, bei einigen PhpBB3- Dateien und Verzeichnissen ZUVOR andere (CHMOD-)Rechte vergeben, bzw. diese zunächst BESCHREIBBAR machen - also einige phpBB-Verzeichnisse auf 777 setzen und die Datei „php.config“ auf 666 setzen.

Das phpBB3-Board läuft bis jetzt einwandfrei – aber ist es jetzt auch SICHER?

Ich hatte nach der 1. erfolgreichen Installation rein test- und übungshalber den ganzen Installations-Vorgang 2x wiederholt – also alles vom Webspace und aus der MySQL-DB wieder gelöscht und alles wieder neu (nochmals) installiert – wie gesagt, rein übungshalber und damit ich etwas genauer für mich persönlich mitdokumentieren kann.
Beim 2. Mal löschen/installieren ließ sich das Board vom Webspace nicht so richtig wieder vom Webspace löschen – lag das an den für die reibungslose Installation anders vergebenen CHMOD-Rechten? Denn als ich diese (veränderten) Werte wieder auf die ursprünglichen Werte zurückstellte (z.B. von 666 auf 644 bzw. von 777 auf 745) – dann ließ sich das Forum (bzw. das komplette Verzeichnis) wieder vollständig und problemlos vom Webspace löschen. (Hätte ich nach versteckten (hidden) Dateien suchen sollen? hmm …)

Wie dem auch sei:
Für die problemlose Installation musste ich in meinem Fall bei einigen Verzeichnissen und Dateien die CHMOD-Rechte entsprechend ändern, damit diese Verz./Dateien auch beschreibbar werden. Damit das Board aber in Folge (also nach der Installation) dann auch SICHER ist:

WELCHE Verzeichnisse und Dateien muss ich UNBEDINGT nach der abgeschlossenen Installation auf WELCHE WERTE (wieder) bei phpBB3 setzen?

WELCHE Dateien und Verzeichnisse sollte ich bei phpBB3 UNBEDINGT (nach der Installation) mit (.htaccess-)Schreibschutz versehen?

Ich denke mal, dieser Schreibschutz läuft ja nach wie vor nach dieser Anleitung – mit welcher ich mich schon vor über 2 Jahren nicht wirklich ausgekannt habe (bzw. das ganze Forum craschen ließ) …

Welche Sicherheits-Vorkehrung wären eventuell noch zu beachten, damit das phpBB3-Board auch wirklich (hacker-)SICHER wird?

Wäre für ein paar Antworten oder zumindest Hinweise sehr dankbar.

Herzliche Grüße und
DANK nochmals!

Beitrag von **bantu** » 17.09.2007 22:25

Hallo.

Für Verzeichnisse prinzipiell CHMOD 777, für Dateien 666. ( KB:chmod )
Welche Verzeichnisse zwingend benötigt werden und welche optional sind werden in der Installationsübersicht unter Vorraussetzung und optional aufgelistet.

Die vorhandene .htaccess'ses bietet Extraschutz für die Dateien config.php und common.php, das Verzeichnis cache usw.

Wenn du unbedingt eine weitere Passwortabfrage willst, kannst du das Verzeichniss adm mit .htaccess passwortschützen. Dies würde den Administrations-Bereich auch bei etwaigen Sicherheitslücken (im Administrations-Bereich) eingeschränkt weiterschützen.

Gruß,
bantu

Ghost11 · Beitrag von **Ghost11** » 17.09.2007 22:38

Hallo!

Äh, heißt das nun, dass ich, wenn die Installation einmal erfolgreich abgeschlossen wurde, grundsätzlich NICHTS mehr bei den Verzeichnissen ändern müsste? Also z.B. die config.php einfach mit 666-Rechten belassen?

Und z.B. die Datei "config.php" (u.a.) mit Verzeichnis-Schutz versehen, wäre also lediglich ein EXTRA-Schutz - also nicht unbedingt erforderlich, aber sicherer - richtig?

Dank!

Beitrag von **bantu** » 17.09.2007 22:45

Berechtigungstechnisch:
Die config.php könntest du wieder auf 644 zurücksetzen. Die Verzeichnisse allerdings nicht, da sie ja beschrieben werden müssen.

Zugriffstechnisch:
Wenn die htaccess für die config.php und common.php nicht da wäre und du config.php per Browser aufrufen würdest, würdest du eine leere Seite bekommen. Der Extraschutz mit der htaccess verhindert, dass die Seite überhaupt geladen werden kann.

Die config.php brauchst du nicht nochmal schützen, wenn die Standard-htaccess da ist, kann man sie eh nicht aufrufen.

Schützen kann man nur Seiten, die auch Inhalt zurückliefern. Das wäre also nur der Adminbereich, da das Forum ja von außen zugänglich sein muss/sollte.

Gruß,
bantu.

Ghost11 · Beitrag von **Ghost11** » 17.09.2007 23:08

bantu hat geschrieben:Berechtigungstechnisch:
Die config.php könntest du wieder auf 644 zurücksetzen.

Verstanden.

bantu hat geschrieben: Die Verzeichnisse allerdings nicht, da sie ja beschrieben werden müssen.

Auch verstanden - dann ansonsten könnten User vermutlich z.B. keine Avatare hochladen etc.

bantu hat geschrieben: Zugriffstechnisch:
Die config.php brauchst du nicht nochmal schützen, wenn die Standard-htaccess da ist, kann man sie eh nicht aufrufen.

Äh, ist Standard eine "Standard-htaccess" bei phpBB3 da??

Jedenfalls - Kann mich nur in aller Form für dein Hilfe und Antworten bei dir bedanken, Bantu!

2 allerletzte Fragen noch, denn alle weiteren gehören wo anders hin:

1) Gibt es eigentlich irgendwo eine AKTUELLE Feature-Auflistung für phpBB3 (RC5)?

2) Gibt es eigentlich irgendwo eine Doku, aus der man lesen kann, welches phpBB3-Feature eigentlich WAS GENAU macht bzw. kann?

Komme momentan nämlich aus dem Staunen

nicht raus , was die Kiste eigentlich so alles kann (oder offenbar können sollte) - weiß nur noch nicht, wo und wie ich eigentlich am besten anfangen soll das alles mal auszuprobieren und zu testen - das eben am besten nach der Reihe anhand einer Feature-Liste und Doku, würde ich meinen

Schnalle z.B. nicht mal diese Aussage:

Im phpBB3 gibt es keine Kategorien, alles ist forenbasiert. Jedes Forum kann eine unbegrenzte Anzahl an Unterforen haben und Sie können festlegen, ob ...

Besten Dank im Voraus!