Absicherung des Boards phpbb3

Miriam · Beitrag von **Miriam** » 30.10.2013 14:11

Das Script vermutet die config.php in dem Verzeichnis: /logs/ordner1/ordner2/ordner3/config.php
Das Verzeichnis liegt aber nicht im ROOT des Verzeichnisbaums, Du mußt entweder den richtigen absoluten Pfad angeben oder mit relativen Angaben arbeiten.
Wie kannst Du den absoluten Pfade rausbekommen? Schaue im ACP unter PHP Information nach DOCUMENT_ROOT und passe htdocs mit logs an (in der Annahme, daß htdocs und logs in der gleichen Verzeichnisebene liegen)

LisaserstesForum · Beitrag von **LisaserstesForum** » 30.10.2013 14:25

Danke Miriam, so funktioniert es.

Da die configs jetzt über den Browser nicht mehr aufrufbar sind, brauchen der Ordner und die Dateien auch keinen Zugriffsschutz
per .htaccess, oder?

Miriam · Beitrag von **Miriam** » 30.10.2013 14:29

Hier ist etwas Lektüre.

LisaserstesForum · Beitrag von **LisaserstesForum** » 30.10.2013 14:42

Ich weiß nicht, was mir die Lektüre sagen soll...
In der .htaccess im Forenroot ist doch dieser Code zum Schutz der config.php:

Code: Alles auswählen

<Files "config.php">
Order Allow,Deny
Deny from All
</Files>

Und ich meine, ob die verlagerte config.php-Datei (ausserhalb des Webordners) auch so einen Schutz durch eine .htaccess-Datei braucht.

Miriam · Beitrag von **Miriam** » 30.10.2013 15:02

Kurz: Nein, die .htaccess ist dort (also in einem Verzeichnis, das nicht innerhalb htdocs liegt) wirkungslos.

phpBB.de

Absicherung des Boards phpbb3

Re: Absicherung des Boards phpbb3

Re: Absicherung des Boards phpbb3

Re: Absicherung des Boards phpbb3

Re: Absicherung des Boards phpbb3

Re: Absicherung des Boards phpbb3