phpbb.de nutzt .htacess
phpbb.de nutzt .htacess
also mir ist gerade aufgefallen, als ich mal so aus spaß www.phpbb.de/admin aufgerufen habe , dass phpbb.de nicht den normalen phpBB 2 Admin login verwenden sondern einfach per .htacess schützen.
meine frage ist jetzt: warum?
wenn phpBB2 doch sicher ist, warum dann dieser Schutz.
Wenn das offizielle deutsche Forum der phpBB 2 Foren Software nun nicht das phpBB 2 eigene Admin Loginsystem nutzen, dann heißt das im Klartext doch für alle User, dass der normale Login nicht sicher ist.
Denn wenn sogar das offizielle deutsche Supportforum der Forensoftware nicht mehr auf die Sicherheit ihrer eigenen Forensoftware vertraut, wer kann dies dann noch.
P.S.
Das klingt jetzt nach einer Anschuldigung, aber dies soll es keines Falls sein, mir ist es total egal, wie phpbb.de sich schützt, ich frage mich einfach nur wieso
meine frage ist jetzt: warum?
wenn phpBB2 doch sicher ist, warum dann dieser Schutz.
Wenn das offizielle deutsche Forum der phpBB 2 Foren Software nun nicht das phpBB 2 eigene Admin Loginsystem nutzen, dann heißt das im Klartext doch für alle User, dass der normale Login nicht sicher ist.
Denn wenn sogar das offizielle deutsche Supportforum der Forensoftware nicht mehr auf die Sicherheit ihrer eigenen Forensoftware vertraut, wer kann dies dann noch.
P.S.
Das klingt jetzt nach einer Anschuldigung, aber dies soll es keines Falls sein, mir ist es total egal, wie phpbb.de sich schützt, ich frage mich einfach nur wieso
ich habe meinen alten benutzernamen den ich vergessen hatte wiedergefunden, diesen account nutze ich nciht mehr
Hier wird von allen Seiten schon seit Ewigkeiten empfohlen, den admin-Ordner zusätzlich per htaccess zu schützen.
...mehr über mich: www.kortirion.de oder www.schwarzer-humbug.de ...oder auch nicht...egal.
Neuestes Projekt: www.das-buchforum.de
Neuestes Projekt: www.das-buchforum.de
trotzdem müsste doch die forensoftware auch ohne eine .htacess sicher sein, versuchs mal bei irgendwelchen foren. ruf einfach www.testboard.tld/admin auf, bei 99 % der boards wirst du keine .htacess finden, auch bei großen boards mit tausenden usern häufig nicht
ich habe meinen alten benutzernamen den ich vergessen hatte wiedergefunden, diesen account nutze ich nciht mehr
Es spricht aber doch trotzdem nichts dagegen, den Adminordner zusätzlich zu sichern, oder?
...mehr über mich: www.kortirion.de oder www.schwarzer-humbug.de ...oder auch nicht...egal.
Neuestes Projekt: www.das-buchforum.de
Neuestes Projekt: www.das-buchforum.de
Und das weißt Du natürlich, weil Du das Paßwort kanntest und die darauffolgende Seite gesehen hast.localhost hat geschrieben:also mir ist gerade aufgefallen, als ich mal so aus spaß www.phpbb.de/admin aufgerufen habe , dass phpbb.de nicht den normalen phpBB 2 Admin login verwenden sondern einfach per .htacess schützen.
Ich wette, Du hast irgendwann mal eingestellt, daß die Meldung "Achtung Sie senden Daten über eine unsicherer ..." oder so ähnlich nicht mehr angezeigt wird. Oder meldest Du dich über https an?localhost hat geschrieben:... dann heißt das im Klartext doch für alle User, dass der normale Login nicht sicher ist.