Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
The Lord of Programming hat geschrieben:Bei den kannst du in admin cp von webspace anbieter es einstellen das der jeweilige ordner Htacess geschützt wird.:
Dann kommt immer eine meldung genauso wie in Phpmyadmin wo du gefragt wirst nach den namen und passwort und dann wirst du erst zugriff auf acp kriegen oder so..
Also es reicht schon, wenn ich es mit einem Passwort schütze, oder?
Dann kann keiner mehr ausser ich zugreifen, richtig?
Du solltest die Ordner DB, includes und admin mit .htaccess schützen und ansonsten mit CHMOD ein bischen experimentieren. Wähle eine möglichst restriktive CHMOD Einstellung.
by[t]e,
Chaze !!!--> Kein Support per PN oder Mail <--!!!
Chaze hat geschrieben:[...]Mal ein paar Stichworte:
Jeder Mod ist ein potentielles Sicherheitsrisiko!
Neue Versionen einer Software gibt es nicht ohne Grund! Sichere Passwörter .htaccess CHMOD
[...]
Schmiddi hat geschrieben:@Guido: Warum? Hatte auch mal so eine Website gefunden gehabt. Klappte wirklich bei allen getesteten IPs..
Klar man kann die IP bis zum letzten Server verfolgen und wenn es kein Proxyserver ist weisst Du auch wo sie gehostet ist oder über welchen Provider er gesurft hat, ABER Du kannst nicht zurück verfolgen WO der jenige WOHNT und DAS meinte ich...
yep. das meinte ich auch mit meinem post. die ip des hackers hatte ich aus meinen logs. die war zu dem zeitpunkt von arcor vergeben und da hab ich angerufen. natürlich hab ich keinen namen bekommen (nur per gerichtsbeschluss), aber mir wurde zugesagt, diese daten zu speichern...
was bringt es schon eine ip zurückzuverfolgen. nützt nicht viel, wenn ich z.b. weiß, das der hacker aus hamburg kommt. das einzige, was es bringt (wenn es kein scriptkiddy war, sondern gezielt), das man vermuten kann, aus welcher "ecke" der angriff kam. aber damit kann man auch auf die nase fallen.....
