phpBB.de

Hm, wenn von dieser IP immer noch so derb gesaugt wird könntest du auch mal deinen Provider um Rat fragen was er tun kann.

Der Quellcode von PHP-Dateien kann von anderen Servern nicht gelesen werden - es sei denn der Parser hat ein Problem und liefert den Code im Klartext...
Dafür hilft dann noch ein Zugriffsschutz über htaccess und/oder die Auslagerung in ein von Extern nicht erreichbares Verzeichnis (eine Ebene höher).

Ansonsten wird ja php geparst und html ausgeliefert, und die config.php liefert nix.

Ein Zugriff per ftp ist aber möglich wenn dein Zugang geknackt wurde.

danke !!

heisst das, dass von einer fremde webseite aus das config.php nicht in einem php-skript included werden kann ?? (wenn ich es bei mir include, sehe ich zwar nicht das skript, sondern nur html-code, aber ich kann ja dann direkt in meinem skript die variablen abfragen ... und ausgeben ... - und drum frag ich mich, ob das jemand von einer anderen website aus auch machen könnte ??)

lg
Edgar

EdgarHofer hat geschrieben:wie sicher ist eigentlich die config.php ??

kann man die von einer fremden seite einfach via php "includen" (in eigenen skript) und dann auslesen ??

wenn du im Forum suchen würdest hättest du mit Sicherheit eine Antwort

*me spart sich jetzt ne Antwort bevor er aus dem Sessel fliegt*

EdgarHofer hat geschrieben: *negativ* - habs grad ausprobiert, wenn ich selber mit Proxy reingehe, wird trotzdem meine IP angezeigt ...

das würde bedeuten das du einen Rechner als Proxy bei dir stehen hast und über diesen gehst Du........

Blutgerinsel hat geschrieben:

EdgarHofer hat geschrieben:wie sicher ist eigentlich die config.php ??

kann man die von einer fremden seite einfach via php "includen" (in eigenen skript) und dann auslesen ??

wenn du im Forum suchen würdest hättest du mit Sicherheit eine Antwort

hab ich ... - leider anscheinend mit falschen Suchwörtern?
(z.b. config +include +variable) (auch "variablen") bringt zwar ergebnisse, aber nix von wegen Sicherheit...

*me spart sich jetzt ne Antwort bevor er aus dem Sessel fliegt*

nö - wär schon nett, drum frag ich ja

also genauer: wenn ich bei mir ein neues php skript schreibe, dort die config.php include, kann ich nachher mit diesem skript einfach via "echo" den inhalt der variablen anzeigen ...

deshalb meine frage: was, wenn das jemand von einer fremden webpage tut, geht das dann auch ?? (also z.b. "include ('http://www.mydomain.com/forum/config.php')" und dann z.b. "echo $dbpasswd;" ... ???

(falls du es weisst, reicht mir ein einfaches "ja" oder "nein" völlig aus; ich will jetzt hier ja keinen kompletten php-kurs, sondern einfach nur infos zur sicherheit ...)

das würde bedeuten das du einen Rechner als Proxy bei dir stehen hast und über diesen gehst Du........

nö - ich ging mit einer Wählleitung via aon (telekom austria) rein, wahlweise mit und ohne proxy (in den internet-optionen), hab ich dann auch bemerkt, weils gleich langsamer wurde (*gg*) - ja, kann sein, daß die eine a-typische proxy haben? aber gibt es nicht sowohl "anonymisierende" als auch "durchlässige" proxies ?? meine in phpbb eingetragene ip war jedenfalls in beiden fällen die gleiche, und zwar jene, die auch bei mir selbst dann angezeigt wird ... (nicht jene von meinem pc, weil die hat ja keine (fixe); ich bekomme immer dynamische IPs, also für "nach aussen" ...)

lg
Edgar

Lösung: irgendwo auf der hinschreiben, dass übermäßig viel traffic erforderliche sachen nicht erlaubt sind. wenn der das nochmal macht, einfach ip überprüfen lassen und zurückverfolgen, dann muss er für den schaden aufkommen.

blubb0r hat geschrieben:Lösung: irgendwo auf der hinschreiben, dass übermäßig viel traffic erforderliche sachen nicht erlaubt sind. wenn der das nochmal macht, einfach ip überprüfen lassen und zurückverfolgen, dann muss er für den schaden aufkommen.

okay, danke. ich habs vorerst nur in einem Thread geschrieben (in einem Bereich für "Foren-Ankündigungen") - kann das rechtlich reichen ? Oder ist da besser irgendwo ein fixer Link für "Nutzungsbedingungen" (wie macht ihr das ??) (hab solche Sachen bisher immer nur als Forum-Thread geschrieben ...)

lg
Edgar

du könntest das impressum nutzen um da nutzungsbedingungen reinzuschreiben.

danysahne333 hat geschrieben:du könntest das impressum nutzen um da nutzungsbedingungen reinzuschreiben.

okay, super tip - danke !!

Hier auf dem Board gibts irgendwo nen Mod damit man aus dem Adminbreich aus die Faq verändern kann. Da kannst es auch reinschreiben