>>split: So mache ich mein Board sicher
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
Gast
hallo,
die .htaccess habe ich in das admin-verzeichnis kopiert. Wie sehe ich denn jetzt, ob der schutz funktioniert? wenn ich direkt im browser www.domain.de/phpBB/admin eingebe, dann will er das passwort - also ist das jetzt sicher, ja?! ...oder ist das nicht der normale admin-login, wie über das board? wo liegt der unterschied; ausser bei der eingabe?! oder meint ihr was ganz anderes? ~leicht-verwirrt-ist~
gruss.
die .htaccess habe ich in das admin-verzeichnis kopiert. Wie sehe ich denn jetzt, ob der schutz funktioniert? wenn ich direkt im browser www.domain.de/phpBB/admin eingebe, dann will er das passwort - also ist das jetzt sicher, ja?! ...oder ist das nicht der normale admin-login, wie über das board? wo liegt der unterschied; ausser bei der eingabe?! oder meint ihr was ganz anderes? ~leicht-verwirrt-ist~
gruss.
Ich habe zudem die Zugangsdaten ausserhalb des www-Pfades abgelegt.
Die meisten Provider bieten diese Möglichkeit an.
In der Config.php steht dann nur:
So sieht die sql_connect.inc.php aus:
Die meisten Provider bieten diese Möglichkeit an.
In der Config.php steht dann nur:
<?php
// phpBB 2.x auto-generated config file
// Do not change anything in this file!
$dbms = 'mysql';
$datenbank = 'forum';
require('/home/www/web123/files/connect/sql_connect.inc.php');
$dbhost = $dummyhost;
$dbname = $dummydbname;
$dbuser = $dummydbuser;
$dbpasswd = $dummydbpasswd;
$table_prefix = 'phpbb_';
define('PHPBB_INSTALLED', true);
?>
So sieht die sql_connect.inc.php aus:
Was meint Ihr dazu?<?
if($datenbank == "forum"){
$dummyhost = 'localhost';
$dummydbname = 'usr_web123_1';
$dummydbuser = 'web123';
$dummydbpasswd = '0815';
}
?>
@matzeman tipp:
verschibe die orginal config.php nach irgend wo
und fürs phpbb gibts dan diese config.php
verschibe die orginal config.php nach irgend wo
und fürs phpbb gibts dan diese config.php
Code: Alles auswählen
<?php
// phpBB 2.x auto-generated config file
// Do not change anything in this file!
require('/home/www/web123/files/connect/config.php');
//inlcudet die orginal phpbb config
?>
kann man die config.php einfach auslesen oder downloaden? schließlich steht ja dort das datenbankpasswort drin! wa sbringt es die config.php nach "irgendwo" auszulagern denn kann man diese config.php dann nicht genauso gut von "irgendwo" runterladen?
2.frage: ist es möglich den admin aus der userliste auszublenden?
2.frage: ist es möglich den admin aus der userliste auszublenden?
Mahlzeit, Gemeinde!
So als PHP-noob (wie man mich sicherlich bezeichnen würde, wäre man in den Kreisen diverse Onlinegames zu finden) Habe ich so nahezu gar keine Ahnung von PHP. Dieser Thread allein erhält aber meine volle Unterstützung, speziell der Punkt
"Warum soll ich nicht als Admin unterwegs sein?"
Dies betrifft übrigend nicht nur phpBB(2) oder andere Foren, sondern durchaus auch den Account, unter dem man an seinem Rechner sitzt und surft/arbeitet/whatever. Und wer das nicht verstanden hat, hat seine Hausaufgaben nicht gemacht.
Ich bedanke mich an dieser Stelle für die gelungene Einführung und hoffe, dass ich die Userschar hier nicht zu sehr mit meinen Fragen nerven werde (und davon werde ich eine Menge haben). Meine entscheidung für phpBB2 scheint bis jetzt die richtige gewesen zu sein.
So als PHP-noob (wie man mich sicherlich bezeichnen würde, wäre man in den Kreisen diverse Onlinegames zu finden) Habe ich so nahezu gar keine Ahnung von PHP. Dieser Thread allein erhält aber meine volle Unterstützung, speziell der Punkt
"Warum soll ich nicht als Admin unterwegs sein?"
Dies betrifft übrigend nicht nur phpBB(2) oder andere Foren, sondern durchaus auch den Account, unter dem man an seinem Rechner sitzt und surft/arbeitet/whatever. Und wer das nicht verstanden hat, hat seine Hausaufgaben nicht gemacht.
Ich bedanke mich an dieser Stelle für die gelungene Einführung und hoffe, dass ich die Userschar hier nicht zu sehr mit meinen Fragen nerven werde (und davon werde ich eine Menge haben). Meine entscheidung für phpBB2 scheint bis jetzt die richtige gewesen zu sein.
Wo ist das Problem? Ich wurde mal auf der Polizei ziemlich ungläubig angeguckt, als ich nahezu sämtliche Daten meines Autos (das mir gestohlen wurde) aus dem Kopf wusste... inklusive der Fahrgestellnummer. Man muss den Geist nur fit halten. Wo ist der Keks? *zwinker*Shadowman hat geschrieben:also wenn du dir ein passwort dass mit uniqid(''); merken kannst, dann aber hut ab, da tu ich mir schon schwer, du kriegst auch nen [ externes Bild ] wenn du das schaffst
Code: Alles auswählen
http://forum.ingame.de/diablo2/images/smilies/keks.gif
abr das is ja was anderes wenn du die daten deines autos weisst, das is doch das wichtigste ^^
Proud Admin & Webmaster of http://www.broxx-com.de
![[ externes Bild ]](http://forum.ingame.de/diablo2/images/smilies/keks.gif){kind=link}