>>split: So mache ich mein Board sicher

[PhilippK]

Schau mal hier: http://www.phpbb.de/topic47292.html

Gruß, Philipp

[Lejia]

danke!

[Lejia]

falls ich das hier weiterdiskutieren darf (oder sollte es ins Modifikationen-Forum?): werden mit diesem Snippet alle Admins unsichtbar oder nur der Hauptadmin? wenn alle, was muss ich umschreiben, damit nur ein bestimmter Admin (Hauptadmin) unsichtbar wird?
und auch sonst, kann ich das genau so übernehmen, oder muss ich irgendwo eigene Pfade, etc. einfügen?

(PS: diesmal hab ich selbst gesucht und nichts gefunden...)

[PhilippK]

Das blendet erst mal alle aus. Ich habe das Snippet aber entsprechend ergänzt.

Gruß, Philipp

[die Smurf]

Hi @ All,

in den letzten Tagen wurde mein phpBB2.07 Board immer wieder von einem Störenfried heimgesucht, es fing damit an das er einzelne Postings veränderte, dann die Themen und Einstellungen, gestern dann hat er den Inhalt der Configh.php mit allen Daten den Usern zugänglich gemacht ....

....in den Admin Bereich des Boards können nur 2 Personen und langsam wird das ziemlich ungemütlich, zur Zeit ist das Board noch zu Testzwecken online weil ich das Template passend mit meiner Webseite abstimmen will, aber nach dem restart meiner Webseite soll auch das Board benutzt werden und dann wirds ziemlich ärgerlich wenn sowas passiert. Da ich mich mit php überhaupt nicht auskenne bitte ich euch mir zu helfen.

Ich habe erstmal das Server PW geändert somit ist das Board inaktiv und vor so einer geistig degenerierten Pflaume die denkt mein Board stören zu müssen will ich auch nicht kapitulieren, also frage, wie kriege ich das Board in einem sicheren zustand, wie mache ich was und was zum teufel ist htaccess wie gesagt php ist für mich ein Buch mit sieben Siegeln ....

.... helft mir bitte

greez Ally

[mastercane]

Hallo!

ie kriege ich das Board in einem sicheren zustand

• Alle Accounts mit erweiterten Rechten (Forum, Webspace, ftp, mysql) ändern (Username und Passwort).
• Forum neu installieren und Datenbank importieren -
• Datenbankberechtigungen überprüfen
• Weiter vorn im Topic genannte Mechanismen implementieren

und was zum teufel ist htaccess wie gesagt php ist für mich ein Buch mit sieben Siegeln ....

Eine Google Suche nach htacess bringt 1180 deutsche Treffer

Eine weitergehende Absicherung ist nur möglich wenn das Forum auf nem richtigen Server läuft...

mfg
cane

[mastercane]

Guck Dir mal an was der Angreifer für ne IP hat indem Du die Zugriffe auswertest und mit den Änderungsdaten der Files vergleichst - geht per Webserver-log oder z.B. hiermit:
http://www.phpbb.de/topic43773.html

Dann kannste den Angreifer anzeigen...

mfg
mastercane

[derBaum]

Wie lege ich denn ein Pass auf den DB und Admin Ordner?

[Schumi]

Mit einer .htaccess - KB:htaccess

[Cyber Soldier]

Hallo ich verstehe den sinn nicht so ganz?

Eventuell habt ihr auch die Möglichkeit, die config.php außerhalb des Web-Ordners abzulegen, so dass Sie nicht über eine URL zu erreichen ist (wenn Sie auch nicht per FTP zugänglich sein soll, so benötigt ihr in aller Regel die Unterstützung eures Providers). Dazu verschiebt ihr die Datei in einen Ordner außerhalb des Web-Ordners und erstellt im PHP-Verzeichnis eine neue config.php mit folgendem Inhalt:
Code:
<?php
require('/directory/config.php');
?>
Dabei müsst ihr die Pfadangabe entsprechend anpassen.

Wenn ich jetzt die Datei, config.php verschiebe und dann wieder eine Neue config.php erstelle, wo drine steht wo sie die Datei config.php befindet ist das nicht unsinig ??