phpbb.de sicher vor Hackern?

Beitrag von **Boecki91** » 30.12.2006 22:26

scheibenbrot hat geschrieben: 1. Denke ich ist es ein bisschen schwerer für den Hacker und 2. http://www.phpbb.de/common.php

bei der Config.php sieht er ja auch nichts wenn er die im Browser aufruft. aber wenn er mit remote code-injektion in die conifg.php kommt kommt er auch in die common.php, oder habe vom Hacken leider( oder zum Glück) nicht so vioel Ahnung aber mit der Verlegung kann man auf jeden Fall Scriptkiddys aufhalten.

Beitrag von **Fähnchen** » 31.12.2006 22:17

larsneo hat geschrieben:mir ist nicht ganz klar, worin nun der eigentliche schutz einer derartigen config.php-umbenamung liegt. wenn man (z.b. via remote code-injektion über ein fehlerhaftes url-include etc.) die config.php zur ansicht bringen kann, kann man sich doch auch jede andere (wie auch immer geschütze) datei anschauen...
der einzig wirklich wirksame schutz wäre es wohl eher, die konfigurationsinformation ausserhalb der webroot zu speichern - dies ist im shared hosting allerdings in aller regel nicht möglich.

Da scheinst du dich zu täuschen.
Bei mir z.B. ist es möglich und ich kenne auch andere Hosting-Anbieter bei denen der Benutzer die Möglichkeit hat Dateien ausserhalb des Document_Root abzulegen.

killerbees19 · Beitrag von **killerbees19** » 01.01.2007 10:33

Kellergeist2 hat geschrieben:Über php käme ich dann wahrscheinlich ohne Probleme aus einem Domain-Verzeichnis auf das vorgelagerte Verzeichnis, ich muss halt nur die Server-internen Pfade \htdocs\user4711\bla\ verwenden, anstatt auf Domain-relative Pfade zu setzen.
Wie es genau funktionieren würde kann ich euch leider nicht sagen, da ich mich in der Web-Programmierung nicht auskenne, aber ich bin mir ziemlich sicher, dass ich hier mit meiner Theorie nicht falsch liegen dürfte.

Die selbe Überlegung hatte ich eigentlich auch schon.
Denn alles was man mit einem PHP-Script abrufen kann, könnte man doch mit einem anderen Script auch

Edit:
Bei mir ist es übrigens auch möglich, Dokumente ausserhalb des Document-Root zu speichern.
Nur von Haus aus hätte ich diese Möglichkeit nicht gehabt, ich musste zum Beispiel den Domainpfad verändern und einen Unterordner anlegen...

MfG Christian

Beitrag von **Jan500** » 01.01.2007 13:02

hi

Edit hat geschrieben: Bei mir ist es übrigens auch möglich, Dokumente ausserhalb des Document-Root zu speichern.
Nur von Haus aus hätte ich diese Möglichkeit nicht gehabt, ich musste zum Beispiel den Domainpfad verändern und einen Unterordner anlegen...

MfG Christian

werden deine seiten mit confixx oder so administriert?

dann geb mal deinen confixxbenutzernamen als domain ein also zb web123.server.hoster.de

i.d.R. genalagst du dann zum Root deines shared

Jan

killerbees19 · Beitrag von **killerbees19** » 01.01.2007 14:46

Erstens heiße ich killerbees19 und nicht Edit

und zweitens:

Nein, sie werden nicht mir Confix oder so Administriert. Und auch mit der direkten Serveradresse komme ich nur auf das eingestellte Verzeichnis und nicht in den Root-Folder

MfG Christian

scheibenbrot · Beitrag von **scheibenbrot** » 02.01.2007 02:35

Hallo,
wie muss ich denn aus der common.php auf die config.php verweisen? Also ich meine wenn die config.php im Document-Root liegt?

mfg

Beitrag von **Fähnchen** » 16.01.2007 20:06

suche einfach nach

Code: Alles auswählen

config.

und passe den Pfad entprechend an.
Die Datei sollte aber ausserhalb eines über das www erreichbare Verzeichnis liegen.