>>split: So mache ich mein Board sicher

[Destruktor]

Ich habe zudem die Zugangsdaten ausserhalb des www-Pfades abgelegt.
Die meisten Provider bieten diese Möglichkeit an.
In der Config.php steht dann nur: ...

Wo ist da der Vorteil gegenüber dem ganzen verschieben der config.php ?

[PhilippK]

Ich habe zudem die Zugangsdaten ausserhalb des www-Pfades abgelegt.
Die meisten Provider bieten diese Möglichkeit an.
In der Config.php steht dann nur: ...

Wo ist da der Vorteil gegenüber dem ganzen verschieben der config.php ?

Der Vorteil ist ganz einfach der, dass du die Dateien nur an einer Stelle (der config.php) bearbeiten musst.

Gruß, Philipp

[Destruktor]

Ich habe zudem die Zugangsdaten ausserhalb des www-Pfades abgelegt.
Die meisten Provider bieten diese Möglichkeit an.
In der Config.php steht dann nur: ...

Wo ist da der Vorteil gegenüber dem ganzen verschieben der config.php ?

Der Vorteil ist ganz einfach der, dass du die Dateien nur an einer Stelle (der config.php) bearbeiten musst.

Gruß, Philipp

Aber wenn ich die config.php Datei z.B. in den "files" Ordner verschiebe und im root verzeichnis in die config.php nur reinschrieben wo die richtige Datei zu finden ist, muss ich doch auch nur die Datei im Files-Ordner bei Bedarf ändern ?

[PhilippK]

Aber wenn ich die config.php Datei z.B. in den "files" Ordner verschiebe und im root verzeichnis in die config.php nur reinschrieben wo die richtige Datei zu finden ist, muss ich doch auch nur die Datei im Files-Ordner bei Bedarf ändern ?

Genau das macht doch der oben gepostete Code

Gruß, Philipp

[Destruktor]

Aber wenn ich die config.php Datei z.B. in den "files" Ordner verschiebe und im root verzeichnis in die config.php nur reinschrieben wo die richtige Datei zu finden ist, muss ich doch auch nur die Datei im Files-Ordner bei Bedarf ändern ?

Genau das macht doch der oben gepostete Code

Gruß, Philipp

Nicht ganz..
Es wurde doch geschrieben

....
So sieht die sql_connect.inc.php aus:

Zitat:
<?
if($datenbank == "forum"){
$dummyhost = 'localhost';
$dummydbname = 'usr_web123_1';
$dummydbuser = 'web123';
$dummydbpasswd = '0815';
}
?>

Meine Frage war wo der Vorteil ist eine neue Datei (sql_connect.inc.php) anzulegen und dort mit Variablen? ($dummyhost usw.) den Inhalt der config.php abzulegen gegenüber einem einfachen verschieben der config.php ??

Der einzige Vorteil den ich sehe ist vielleicht das ein potentieller Angreifer nach einer config.php ausschau hält und nicht nach einem anderen Dateinamen. Aber wenn er an die config.php Datei rankommt steht da ja nach welcher Datei er noch suchen muß ?

[PhilippK]

Ich bezog mich jetzt auf die Variante, die ich im ursprünglichen Artikel aufgenommen habe.
Vorteil der Sache: je nach Konfiguration ist die Include-Datei nur über den Server direkt und nicht über das Netz ansprechbar. Daher läuft auch ein Hacking-Versuch ins leere oder ist zumindest schwerer.

Gruß, Philipp

[vajk]

Hallo ihr Lieben !

ich hätte da noch eine Idee - könnte man die config.php nicht auch in ein Unterverzeichnis verschieben und dies mit .htaccess unzugänglich machen - so grundsätzlich vom System aus .. oder eben nachträglich ?
Hätte dies nicht (fast) den gleichen Vorteil wie eine Etages höher ?

Liebe Grüße,
Vajk

[PhilippK]

Du kannst die config.php auch direkt im Hauptverzeichnis vor 'nem Zugriff schützen

Gruß, Philipp

[KlausFriese]

Moinsen,

nachdem ich grad gelesen habe, dass das RootForum (http://www.rootforum.de) Opfer eines Hacks geworden ist, frage ich mich: Wie entdeckt man das? Logfiles durchschauen? Wonach achtet man dann? Kann man die Logfiles nach entsprechenden Stichworten durchsuchen?

[Lejia]

die Frage wurde schon mal gestellt, aber so weit ich das sehen kann nicht beantwortet: kann man den Hauptadmin (oder auch sonst jemanden) aus der Mitgliederlist streichen? aber sein Acount soll immer noch existiere...