phpBB.de

Die htaccess aus meinem letzten Beitrag wurde aktualisiert. Sie hat teilweise nicht funktioniert. Schön, dass das schon so früh aufgefallen ist

Hier wird ja die "Verschleierung" des ausführenden Admin-Accounts empfohlen.

Ich habe zwar 2 gesonderte Accs für Mod und Admin, aber mit letzterem poste ich gelegentlich, wenns Board-Neuigkeiten gibt. In der Team-Liste ist der auch zu sehen.

Mein adm-Ordner ist per .htaccess passwortgeschützt (anderes PW als das fürs Board-Login) und ich hab komplexe PWs.
Ich fahr Linux, das ist doch gegen Trojaner & Gewürm eigentlich besser geschützt oder?
Ist es trotzdem angeraten, das mit dem versteckten Admin zu machen?

(Ich fahr phpBB 3.01, aber das ist ja eher eine allgemeingültige Frage^^)

Ein verschleierter Admin Account kann eigentlich nie schaden. Um die Anzeige zu verhindern wirst du allerdings in phpBB3 die Teamseite verändern müssen. Ansonsten kannst du einen Administrator natürlich auch ohne die Hauptgruppe "Administratoren" mit vollen Adminrechten ausstatten und deinen "Normalen" Admin auf ein Minimum beschränken (vor allem keine Gründerrechte). Wenn dann der eingeschränkte Admin gekapert wird, dann kann man damit nicht so viel anfangen. Prinzipiell könntest du sogar ein neues, unbenutztes Adminrecht installieren welches dann das einzige Adminrecht ist, welches der alte Admin behält (so dass er weiterhin als Admin in der Liste auftaucht, aber nichts mehr tun kann).

Htaccess Schutz sollte allerdings die Verschleierung des Accounts unnötig machen sofern die Zugangsdaten voneinander abweichen. Außerhalb des ACP kann man mit den Admin-Rechten ja reichlich wenig anfangen.

Solltest du dir einen lokalen Virus eingefangen haben der solche Daten mitloggt ist es völlig gleichgültig ob versteckt oder nicht...

Hallo Foris,

zwar habe ich ein phpbb 3, aber zu dem entsprechenden Artikel in der Knowledge Base "So mache ich mein Board sicher", der im Anfangsbeitrag verlinkt ist, habe ich kein entsprechendes Thema in der Abteilung des Forums für phpBB 3 gefunden. Ich hoffe also, hier ist die richtige Stelle, meine Frage zu stellen.

In dem besagten Artikel steht:

"Eventuell habt ihr auch die Möglichkeit, die config.php außerhalb des Web-Ordners abzulegen, so dass Sie nicht über eine URL zu erreichen ist (wenn Sie auch nicht per FTP zugänglich sein soll, so benötigt ihr in aller Regel die Unterstützung eures Providers). Dazu verschiebt ihr die Datei in einen Ordner außerhalb des Web-Ordners und erstellt im phpBB-Verzeichnis eine neue config.php mit folgendem Inhalt:
Code: Alles auswählen
<?php
require('/directory/config.php');
?>
Dabei müsst ihr die Pfadangabe entsprechend anpassen."

Genau das möchte ich machen, die config.php außerhalb des Webs ablegen. Bei meinem Provider habe ich den FTP-Zugang so eingerichtet, daß er auf das Root-Verzeichnis zugreift, während meine Website im Verzeichnis /www liegt. Mein Forum heißt http://www.meineseite.de/forum, da liegt folglich auch die config.php . Wenn ich nun die config.php ins Wurzelverzeichnis ablegen möchte (so daß sie über den Browser nicht erreichbar ist), wie heißt dann die Pfadangabe in der neuen config.php? ich habe es mit

require ('../../config.php')

probiert, doch dann wird das Forum nicht mehr angezeigt, bzw. Müll. Was ist da verkehrt?

Bitte helft mir. Vielen Dank!

Polsprung

Am besten wäre ein Thema im phpBB 3 Bereich...

Die von dir benutzte Version funktioniert so zwar bei manchen Dateien, aber nicht immer, denn der Pfad stimmt z.b. im adm Verzeichnis nicht. Besser wäre eine absolute Pfadangabe. Die Frage ist auch was für eine Fehlermeldung kommt wenn du das versuchst, denn zumindest bei den regulären Forumsseiten sollte das so klappen.