phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Jeder User soll automatisch Administratorrechte bekommen

https://www.phpbb.de/community/viewtopic.php?t=37643

Seite 2 von 2

Verfasst: 20.10.2003 11:32
von PhilippK
Oder 'ne modifizierte Backup-Datei hochladen :roll:

Gruß, Philipp

Verfasst: 20.10.2003 11:33
von codemonkey
Stimmt, dass wäre möglich. Damit könnte er im Prinzip schon Querys ausführen ... Das wäre wiederum schlecht.

Verfasst: 20.10.2003 17:11
von jasc
codemonkey hat geschrieben:Naja es kann ja nicht viel passieren, da man im ACP keine SQL Querys ausführen kann. Der "Hacker" kann höchstens die Foren/User editieren, löschen etc.
Was ist der Unterschied, ob die Beiträge/User in der DB oder direkt im Forum gelöscht werden :-?

Verfasst: 20.10.2003 17:40
von Henne
Es geht hier ja nicht nur um die Foren und User, sondern um den DB Zugriff allgemein.

Verfasst: 20.10.2003 19:10
von Jonas
Das Board selber kannst du ja ruckzuck zumachen...

Wenn du möchtest, dass das Board nicht mehr läuft brauchst du nicht extra die Datenbank zu leeren...

Verfasst: 20.10.2003 19:17
von Henne
Geht ja nicht nur ums leeren.
Kommt eben darauf an, welche Rechte der DB-User hat (und wie man diese "erweitern" kann ;))-

Verfasst: 21.10.2003 12:52
von Lucas1510
Hi,

wenn der/die User zwar Admin-Rechte, aber keinen Zugriff auf die DB haben sollen, wäre es doch das einfachste, die entsprechende Datei im Ordner phpbb/admin zu löschen bzw. nach admin_irgendwas.php.old (oder eben alle Dateien, die irgendwie Zugriff auf die DB ermöglichen (Backup etc....)) umzubenennen. Weiss jetzt leider nicht, wie genau diese Datei heisst, da ich im Urlaub bin und keinen Zugriff auf meinen FTP habe.

Und wenn sie Dein Board dann gehimmelt haben, kannst Du die Admin-DB-Datei ja wieder von .old nach .php umbenennen...

Viele Grüße,

Lucas
Alle Zeiten sind UTC+02:00
Seite 2 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de