phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

phpbb.de sicher vor Hackern?

https://www.phpbb.de/community/viewtopic.php?t=138862

Seite 5 von 5

Verfasst: 30.12.2006 22:26
von Boecki91
scheibenbrot hat geschrieben: 1. Denke ich ist es ein bisschen schwerer für den Hacker und 2. http://www.phpbb.de/common.php :wink:
bei der Config.php sieht er ja auch nichts wenn er die im Browser aufruft. aber wenn er mit remote code-injektion in die conifg.php kommt kommt er auch in die common.php, oder habe vom Hacken leider( oder zum Glück) nicht so vioel Ahnung aber mit der Verlegung kann man auf jeden Fall Scriptkiddys aufhalten.

Verfasst: 31.12.2006 22:17
von Fähnchen
larsneo hat geschrieben:mir ist nicht ganz klar, worin nun der eigentliche schutz einer derartigen config.php-umbenamung liegt. wenn man (z.b. via remote code-injektion über ein fehlerhaftes url-include etc.) die config.php zur ansicht bringen kann, kann man sich doch auch jede andere (wie auch immer geschütze) datei anschauen...
der einzig wirklich wirksame schutz wäre es wohl eher, die konfigurationsinformation ausserhalb der webroot zu speichern - dies ist im shared hosting allerdings in aller regel nicht möglich.
Da scheinst du dich zu täuschen.
Bei mir z.B. ist es möglich und ich kenne auch andere Hosting-Anbieter bei denen der Benutzer die Möglichkeit hat Dateien ausserhalb des Document_Root abzulegen. :wink:

Verfasst: 01.01.2007 10:33
von killerbees19
Kellergeist2 hat geschrieben:Über php käme ich dann wahrscheinlich ohne Probleme aus einem Domain-Verzeichnis auf das vorgelagerte Verzeichnis, ich muss halt nur die Server-internen Pfade \htdocs\user4711\bla\ verwenden, anstatt auf Domain-relative Pfade zu setzen.
Wie es genau funktionieren würde kann ich euch leider nicht sagen, da ich mich in der Web-Programmierung nicht auskenne, aber ich bin mir ziemlich sicher, dass ich hier mit meiner Theorie nicht falsch liegen dürfte.
Die selbe Überlegung hatte ich eigentlich auch schon.
Denn alles was man mit einem PHP-Script abrufen kann, könnte man doch mit einem anderen Script auch ;-)

Edit:
Bei mir ist es übrigens auch möglich, Dokumente ausserhalb des Document-Root zu speichern.
Nur von Haus aus hätte ich diese Möglichkeit nicht gehabt, ich musste zum Beispiel den Domainpfad verändern und einen Unterordner anlegen...


MfG Christian

Verfasst: 01.01.2007 13:02
von Jan500
hi
Edit hat geschrieben: Bei mir ist es übrigens auch möglich, Dokumente ausserhalb des Document-Root zu speichern.
Nur von Haus aus hätte ich diese Möglichkeit nicht gehabt, ich musste zum Beispiel den Domainpfad verändern und einen Unterordner anlegen...

MfG Christian
werden deine seiten mit confixx oder so administriert?

dann geb mal deinen confixxbenutzernamen als domain ein also zb web123.server.hoster.de ;) i.d.R. genalagst du dann zum Root deines shared ;)

Jan

Verfasst: 01.01.2007 14:46
von killerbees19
Erstens heiße ich killerbees19 und nicht Edit :lol:
und zweitens:

Nein, sie werden nicht mir Confix oder so Administriert. Und auch mit der direkten Serveradresse komme ich nur auf das eingestellte Verzeichnis und nicht in den Root-Folder ;-)


MfG Christian

Verfasst: 02.01.2007 02:35
von scheibenbrot
Hallo,
wie muss ich denn aus der common.php auf die config.php verweisen? Also ich meine wenn die config.php im Document-Root liegt?

mfg

Verfasst: 16.01.2007 20:06
von Fähnchen
suche einfach nach

Code: Alles auswählen

config.
und passe den Pfad entprechend an.
Die Datei sollte aber ausserhalb eines über das www erreichbare Verzeichnis liegen.
Alle Zeiten sind UTC+02:00
Seite 5 von 5

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de