Seite 1 von 1
GANZ WICHTIGE FRAGE: SICHERHEIT
Verfasst: 25.07.2006 22:29
von Antifafrage
Liebe Leute
ich hab ein anti-Naziforum. Die Wahrscheinlichkeit, dass man gehackt wird, ist sehr sehr groß.
Wie schütz man sich?Kann man sich effektiv schützen?
Ich hab bei einigen Foren so einen Counter mit "Angriffe XX, Abgewehrt YY" gesehen. Was ist das für ein Tool? Was kann man sonst empfehlen.
bin für alle Tipps dankbar
Danke
Verfasst: 25.07.2006 22:34
von area57
Dies wird helfen ist aber trotzdem kein Grund nicht regelmäßig backups der Datenbank zu erstellen.
KB:36
und
MODL:280
Verfasst: 25.07.2006 23:13
von Antifafrage
wie istalliert man CTracker Pro ?bitte genau beschrieben, ich bin kein Profi
Verfasst: 25.07.2006 23:25
von Antifafrage
Die config.php muss nicht von außen zugänglich sein. Daher könnt ihr den Zugriff auf die Datei per .htaccess ausschließen - für PHP greift dieser Schutz nicht, so dass das Forum weiterhin funktioniert. Gleiches gilt auch für das Verzeichnis /db/, /includes/ und /language/.
Eventuell habt ihr auch die Möglichkeit, die config.php außerhalb des Web-Ordners abzulegen, so dass Sie nicht über eine URL zu erreichen ist (wenn Sie auch nicht per FTP zugänglich sein soll, so benötigt ihr in aller Regel die Unterstützung eures Providers). Dazu verschiebt ihr die Datei in einen Ordner außerhalb des Web-Ordners und erstellt im PHP-Verzeichnis eine neue config.php mit folgendem Inhalt:Code:
<?php
require('/directory/config.php');
?>
Dabei müsst ihr die Pfadangabe entsprechend anpassen.
Wenn dies nicht möglich ist, könnt ihr die config.php ggf. zusätzlich durch eine .htaccess schützen:Code:
<Files config.php>
Deny from all
</Files>
hier blicke ich auch nicht ganz durch. ....
vielleicht erklärt mir es jemand auf deutsch?
Verfasst: 25.07.2006 23:38
von area57
zu aller erst dies:
kleine phpBB.de-Knigge Speziell das Topic-Bumping.
Die beste Hilfe zum CTracker erhälst du hier
http://www.cback.de
Und wg. der .htaccess empfehle ich als einstieg: KB:5
Verfasst: 25.07.2006 23:43
von kratzer54847
Hallo,
wegen des Einbaus:
KB:modsfaq
Verfasst: 26.07.2006 00:27
von Antifafrage
kratzer54847 hat geschrieben:Hallo,
wegen des Einbaus:
KB:modsfaq
dort wird geschrieben,dass ich istall.txt lesen , soll. in derstall.txt von CrackerTracker Professional 2nd Edition sind irgendwelche scrips aber keine Anleitung....
halt mich für blöd, aber da verstehe ich nur Bahnhof... kann mir es irgendwie jemand übersetzten?
Verfasst: 26.07.2006 02:40
von derd
Ja klar du musst zb die Datei common.php vom forum öffnen, dort suchst du diesen Abschnitt:
Code: Alles auswählen
/ PHP5 with register_long_arrays off?
if (@phpversion() >= '5.0.0' && (!@ini_get('register_long_arrays') || @ini_get('register_long_arrays') == '0' || strtolower(@ini_get('register_long_arrays')) == 'off'))
{
$HTTP_POST_VARS = $_POST;
$HTTP_GET_VARS = $_GET;
$HTTP_SERVER_VARS = $_SERVER;
$HTTP_COOKIE_VARS = $_COOKIE;
$HTTP_ENV_VARS = $_ENV;
$HTTP_POST_FILES = $_FILES;
// _SESSION is the only superglobal which is conditionally set
if (isset($_SESSION))
{
$HTTP_SESSION_VARS = $_SESSION;
}
}
so dann fügst du das dahinter ein:
Code: Alles auswählen
//
// CBACK.de CrackerTracker
// Worm&Exploit Protection Engine
//
include($phpbb_root_path . "ctracker/ct_security." . $phpEx);
Das ist nicht so schlimm wie es aussieht, einfach mal in Ruhe angehen, dann passt das auch.
Verfasst: 26.07.2006 13:25
von Antifafrage
derd hat geschrieben:Ja klar du musst zb die Datei common.php vom forum öffnen, dort suchst du diesen Abschnitt:
Code: Alles auswählen
/ PHP5 with register_long_arrays off?
if (@phpversion() >= '5.0.0' && (!@ini_get('register_long_arrays') || @ini_get('register_long_arrays') == '0' || strtolower(@ini_get('register_long_arrays')) == 'off'))
{
$HTTP_POST_VARS = $_POST;
$HTTP_GET_VARS = $_GET;
$HTTP_SERVER_VARS = $_SERVER;
$HTTP_COOKIE_VARS = $_COOKIE;
$HTTP_ENV_VARS = $_ENV;
$HTTP_POST_FILES = $_FILES;
// _SESSION is the only superglobal which is conditionally set
if (isset($_SESSION))
{
$HTTP_SESSION_VARS = $_SESSION;
}
}
so dann fügst du das dahinter ein:
Code: Alles auswählen
//
// CBACK.de CrackerTracker
// Worm&Exploit Protection Engine
//
include($phpbb_root_path . "ctracker/ct_security." . $phpEx);
Das ist nicht so schlimm wie es aussieht, einfach mal in Ruhe angehen, dann passt das auch.
hab versucht hat. Benutze FileZilla > wenn ich auf bearbeiten/ansehen klicke ,kommt immer : Die Datei ersetzten durch.... So kann ich nichts bearbeiten
oder soll ich die Daten runterladen, dann ändern? Muss man nur diesen Code reinschrieben oder noch irgendwas hochladen?
vielen Dank für eure Hilfe
Verfasst: 26.07.2006 14:44
von Fähnchen
Antifafrage hat geschrieben:oder soll ich die Daten runterladen, dann ändern? Muss man nur diesen Code reinschrieben oder noch irgendwas hochladen?
vielen Dank für eure Hilfe
Ja, lade die Dateien auf deinen Rechner und öffne die jeweilige Datei dann mit einem Texteditor oder HTML-Editor. Die meisten Editoren bringen eine Suchfunktion mit über die du einen bestimmten Codeabschnitt in der Datei suchen kannst. Dann die entsprechenden Änderungen wie beschrieben vornehmen, alles speichern und hochladen. Beim Hochladen der Dateien die alten überschreiben.
Und ganz wichtig: mache vorher ein Backup aller Dateien und der MySQL Datenbank bevor du irgendwelche Änderungen durchführst.