>>split: So mache ich mein Board sicher
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Die htaccess aus meinem letzten Beitrag wurde aktualisiert. Sie hat teilweise nicht funktioniert. Schön, dass das schon so früh aufgefallen ist
meine Foren: http://www.maxrev.de/communities.htm
Ich kaufe Dein Forum! Angebote bitte an marc at gutt punkt it
Ich kaufe Dein Forum! Angebote bitte an marc at gutt punkt it
Admin-Account
Hier wird ja die "Verschleierung" des ausführenden Admin-Accounts empfohlen.
Ich habe zwar 2 gesonderte Accs für Mod und Admin, aber mit letzterem poste ich gelegentlich, wenns Board-Neuigkeiten gibt. In der Team-Liste ist der auch zu sehen.
Mein adm-Ordner ist per .htaccess passwortgeschützt (anderes PW als das fürs Board-Login) und ich hab komplexe PWs.
Ich fahr Linux, das ist doch gegen Trojaner & Gewürm eigentlich besser geschützt oder?
Ist es trotzdem angeraten, das mit dem versteckten Admin zu machen?
(Ich fahr phpBB 3.01, aber das ist ja eher eine allgemeingültige Frage^^)
Ich habe zwar 2 gesonderte Accs für Mod und Admin, aber mit letzterem poste ich gelegentlich, wenns Board-Neuigkeiten gibt. In der Team-Liste ist der auch zu sehen.
Mein adm-Ordner ist per .htaccess passwortgeschützt (anderes PW als das fürs Board-Login) und ich hab komplexe PWs.
Ich fahr Linux, das ist doch gegen Trojaner & Gewürm eigentlich besser geschützt oder?
Ist es trotzdem angeraten, das mit dem versteckten Admin zu machen?
(Ich fahr phpBB 3.01, aber das ist ja eher eine allgemeingültige Frage^^)
-
gn#36
- Ehrenadmin
- Beiträge: 9313
- Registriert: 01.10.2006 16:20
- Wohnort: Ganz in der Nähe...
- Kontaktdaten:
Ein verschleierter Admin Account kann eigentlich nie schaden. Um die Anzeige zu verhindern wirst du allerdings in phpBB3 die Teamseite verändern müssen. Ansonsten kannst du einen Administrator natürlich auch ohne die Hauptgruppe "Administratoren" mit vollen Adminrechten ausstatten und deinen "Normalen" Admin auf ein Minimum beschränken (vor allem keine Gründerrechte). Wenn dann der eingeschränkte Admin gekapert wird, dann kann man damit nicht so viel anfangen. Prinzipiell könntest du sogar ein neues, unbenutztes Adminrecht installieren welches dann das einzige Adminrecht ist, welches der alte Admin behält (so dass er weiterhin als Admin in der Liste auftaucht, aber nichts mehr tun kann).
Htaccess Schutz sollte allerdings die Verschleierung des Accounts unnötig machen sofern die Zugangsdaten voneinander abweichen. Außerhalb des ACP kann man mit den Admin-Rechten ja reichlich wenig anfangen.
Solltest du dir einen lokalen Virus eingefangen haben der solche Daten mitloggt ist es völlig gleichgültig ob versteckt oder nicht...
Htaccess Schutz sollte allerdings die Verschleierung des Accounts unnötig machen sofern die Zugangsdaten voneinander abweichen. Außerhalb des ACP kann man mit den Admin-Rechten ja reichlich wenig anfangen.
Solltest du dir einen lokalen Virus eingefangen haben der solche Daten mitloggt ist es völlig gleichgültig ob versteckt oder nicht...
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Re: >>split: So mache ich mein Board sicher
Hallo Foris,
zwar habe ich ein phpbb 3, aber zu dem entsprechenden Artikel in der Knowledge Base "So mache ich mein Board sicher", der im Anfangsbeitrag verlinkt ist, habe ich kein entsprechendes Thema in der Abteilung des Forums für phpBB 3 gefunden. Ich hoffe also, hier ist die richtige Stelle, meine Frage zu stellen.
In dem besagten Artikel steht:
"Eventuell habt ihr auch die Möglichkeit, die config.php außerhalb des Web-Ordners abzulegen, so dass Sie nicht über eine URL zu erreichen ist (wenn Sie auch nicht per FTP zugänglich sein soll, so benötigt ihr in aller Regel die Unterstützung eures Providers). Dazu verschiebt ihr die Datei in einen Ordner außerhalb des Web-Ordners und erstellt im phpBB-Verzeichnis eine neue config.php mit folgendem Inhalt:
Code: Alles auswählen
<?php
require('/directory/config.php');
?>
Dabei müsst ihr die Pfadangabe entsprechend anpassen."
Genau das möchte ich machen, die config.php außerhalb des Webs ablegen. Bei meinem Provider habe ich den FTP-Zugang so eingerichtet, daß er auf das Root-Verzeichnis zugreift, während meine Website im Verzeichnis /www liegt. Mein Forum heißt http://www.meineseite.de/forum, da liegt folglich auch die config.php . Wenn ich nun die config.php ins Wurzelverzeichnis ablegen möchte (so daß sie über den Browser nicht erreichbar ist), wie heißt dann die Pfadangabe in der neuen config.php? ich habe es mit
require ('../../config.php')
probiert, doch dann wird das Forum nicht mehr angezeigt, bzw. Müll. Was ist da verkehrt?
Bitte helft mir. Vielen Dank!
Polsprung
zwar habe ich ein phpbb 3, aber zu dem entsprechenden Artikel in der Knowledge Base "So mache ich mein Board sicher", der im Anfangsbeitrag verlinkt ist, habe ich kein entsprechendes Thema in der Abteilung des Forums für phpBB 3 gefunden. Ich hoffe also, hier ist die richtige Stelle, meine Frage zu stellen.
In dem besagten Artikel steht:
"Eventuell habt ihr auch die Möglichkeit, die config.php außerhalb des Web-Ordners abzulegen, so dass Sie nicht über eine URL zu erreichen ist (wenn Sie auch nicht per FTP zugänglich sein soll, so benötigt ihr in aller Regel die Unterstützung eures Providers). Dazu verschiebt ihr die Datei in einen Ordner außerhalb des Web-Ordners und erstellt im phpBB-Verzeichnis eine neue config.php mit folgendem Inhalt:
Code: Alles auswählen
<?php
require('/directory/config.php');
?>
Dabei müsst ihr die Pfadangabe entsprechend anpassen."
Genau das möchte ich machen, die config.php außerhalb des Webs ablegen. Bei meinem Provider habe ich den FTP-Zugang so eingerichtet, daß er auf das Root-Verzeichnis zugreift, während meine Website im Verzeichnis /www liegt. Mein Forum heißt http://www.meineseite.de/forum, da liegt folglich auch die config.php . Wenn ich nun die config.php ins Wurzelverzeichnis ablegen möchte (so daß sie über den Browser nicht erreichbar ist), wie heißt dann die Pfadangabe in der neuen config.php? ich habe es mit
require ('../../config.php')
probiert, doch dann wird das Forum nicht mehr angezeigt, bzw. Müll. Was ist da verkehrt?
Bitte helft mir. Vielen Dank!
Polsprung
-
gn#36
- Ehrenadmin
- Beiträge: 9313
- Registriert: 01.10.2006 16:20
- Wohnort: Ganz in der Nähe...
- Kontaktdaten:
Re: >>split: So mache ich mein Board sicher
Am besten wäre ein Thema im phpBB 3 Bereich...
Die von dir benutzte Version funktioniert so zwar bei manchen Dateien, aber nicht immer, denn der Pfad stimmt z.b. im adm Verzeichnis nicht. Besser wäre eine absolute Pfadangabe. Die Frage ist auch was für eine Fehlermeldung kommt wenn du das versuchst, denn zumindest bei den regulären Forumsseiten sollte das so klappen.
Die von dir benutzte Version funktioniert so zwar bei manchen Dateien, aber nicht immer, denn der Pfad stimmt z.b. im adm Verzeichnis nicht. Besser wäre eine absolute Pfadangabe. Die Frage ist auch was für eine Fehlermeldung kommt wenn du das versuchst, denn zumindest bei den regulären Forumsseiten sollte das so klappen.
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
