phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

[ERLEDIGT] Startbild mit Anmeldung?

https://www.phpbb.de/community/viewtopic.php?t=206031

Seite 2 von 2

Re: Startbild mit Anmeldung?

Verfasst: 12.05.2010 11:49
von Nuknuk
Ok, soweit habe ich es dann nun auch verstanden. Ich habe nun eine html Datei gemacht mit der Weiterleitung, habe sie einfach gegoogled. Dort ist auch eine Zeitverzögerung drin die ich einfach raus nehme, denke das schaffe ich auch noch soweit.
Da ich die login_body.html dann mit meinem Startbild versehe reicht mir das so da ja auch der index nicht mehr im Browser erscheint.

Dazu muss er aber schon ein fundierteres Wissen haben, oder zumindest wissen woran er sieht das es sich um eine phpbb Strucktur handelt und gelichzeitig wissen das es eine Datei gibt die so heißt und wo sie wahrscheinlich liegen wird oder nicht? Kann ich dass denn auch noch abstellen?

Momentmal das heißt ja auch das sich jeder der dass wissen hat zB die config.php runter laden kann und dann alles in Klartext lesen kann!!!!!! :oops:

Will das nicht!!!!!!! :x

Wie stellt man das ab??????

Re: Startbild mit Anmeldung?

Verfasst: 12.05.2010 13:43
von AmigaLink
Die Strucktur des phpBB zu erkennen ist einfach. Jeder der sich ein wenig mit Forensystemen, Blogs, CMS, etc. beschäftigt, sieht recht schnell welches Skript auf einer Seite eingesetzt wird. Das kann man nur verhindern indem man etwas komplett eigenes Programmiert.
Das ist aber gar nicht schlimm und darauf wollte ich auch nur indirekt hinaus, als ich erwähnt habe das man die einzelnen Seiten ja auch direkt aufrufen kann.
Denn was ist z.B. mit Besuchern die über Google auf deine Seite kommen? Oder mit Links die irgendeiner deiner User in irgendeinem anderem Forum gepostet hat. Diese Links zeigen nicht zwangsläufig auf den Index. Sie könnten auch direkt zu einem Beitrag führen. Deswegen mein Tipp mit meinem Snippet. ;)
Momentmal das heißt ja auch das sich jeder der dass wissen hat zB die config.php runter laden kann und dann alles in Klartext lesen kann!!!!!!
Nein keine sorge.
Wenn du das phpBB ganz Brav (nach Anleitung) installiert hast, dann sind die config.php und die common.php vor direktem zugriff geschützt. Dafür sorgt dieser Eintrag in der .htaccess Datei:

Code: Alles auswählen

<Files "config.php">
Order Allow,Deny
Deny from All
</Files>

<Files "common.php">
Order Allow,Deny
Deny from All
</Files>

Re: Startbild mit Anmeldung?

Verfasst: 12.05.2010 14:04
von Nuknuk
;) wie gerade schon geschrieben ist dein Snippet schon am laufen. Habe auch die HTML Datei schon am laufen die mit der Weiterleitung.

Da bin ich nun aber schon mal ein wenig beruhigter, ich habe zwar noch nie viel mit dem Erstellen von solchen Dingen zu tun gehabt habe aber etliche Sachen in der Sec mitbekommen! ;)

Kannst dir ja mal das Ergebniss soweit ansehen wie ich es schon habe! ;)

LG und THX nochmal für die lehrrechen Std. heute! :D

Re: Startbild mit Anmeldung?

Verfasst: 12.05.2010 16:07
von AmigaLink
THX nochmal für die lehrrechen Std. heute!
Wie gesagt, kein Ding.
Wenn ich Helfen kann, dann tu ich das gerne. So wie (fast) alle hier, die auf Anfragen reagieren. :)
Alle Zeiten sind UTC+02:00
Seite 2 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de