phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

config schützen durch .htaccess?

https://www.phpbb.de/community/viewtopic.php?t=143600

Seite 1 von 2

config schützen durch .htaccess?

Verfasst: 23.02.2007 14:58
von michaelxxx
Hi... ich hätte mal eine Frage zur Sicherheit:

seit 2 tagen wird mein Board immer wieder gehackt. FTP Passwort usw habe ich schon geändert.

Gehackt wird das Board immer, in dem die config Datei überschrieben wird.

Jetzt hab ich gelesen, das man die config auch per .htaccess zusätzlich schützen kann, allerdings hab ich in der Anleitung nicht ganz verstanden wie das geht. :oops:

Muss ich einfach nur eine .htaccess Datei erstellen mit

Code: Alles auswählen

<Files config.php> 
Deny from all 
</Files>
und die in das Verzeichnis der config datei legen?? Ist das alles?

Wäre für Hilfe dankbar.

Grüße
Michael

Verfasst: 23.02.2007 15:02
von JohnDRockford
Um welche phpBB-Version handelt es sich?

Verfasst: 23.02.2007 15:05
von Dr.Death
Und setze per CHMOD die config.php auf 644

Verfasst: 23.02.2007 15:11
von michaelxxx
hab phpBB 2.0.22

CHMOD hab ich wie beschrieben geändert.

was ist mit der .htaccess datei?

Verfasst: 23.02.2007 15:58
von StarWolf3000
die lädst du jetzt in das Verzeichnis, wo auch die config.php liegt, normalerweise der phpBB-Root

keine Panik, wenn die .htaccess danach nicht in der Dateiliste auftaucht, das sie vorhanden ist, kannst du prüfen, indem du im Browser die config.php aufrufst, es müsste eine Fehlermeldung erscheinen

Verfasst: 23.02.2007 16:01
von michaelxxx
einfach nur eine .htaccess mit dem "bißchen" code?

Code: Alles auswählen

<Files config.php> 
Deny from all 
</Files>

Verfasst: 23.02.2007 16:03
von StarWolf3000
so ist es

Code: Alles auswählen

<Files config.php>
Deny from all
</Files>
reicht völlig aus

Verfasst: 23.02.2007 16:05
von michaelxxx
ok danke, hab ich gemacht. mal schauen, ob ich jetzt verschont werde. :roll:

Verfasst: 27.03.2007 22:00
von Jonnsn
hallo

ich habe eine solche .htaccess schon eine ganze weile in meinem Forum liegen...
<Files config.php>
Deny from all
</Files>

jetzt plötzlich kommt internal Server Error 500 (space bei Strato)
Da ich rausgefunden habe, dass dass an diesem Befehl wohl liegen kann - kann ich den bedenkenlos entfernen? phpBB 2.0.22
Oder gibts Alternativen? Kennt jemand das Problem bei Strato?

PS: wenn ich die Zeilen entferne ist der Error weg- scheint wirklich daran gelegen zu haben... :-?

Verfasst: 28.03.2007 00:35
von mgutt
Du kannst die config.php in ein neues Verzeichnis kopiere und dieses schützen. Ich meine es gibt auch bei kleinen Stratopaketen diese Funktion. Lies mal nach.

In die eigentliche config.php machst du dann das nur noch rein:

Code: Alles auswählen

include('verzeichnis/config.php');
wichtig ist einfach, dass die CHMOD Rechte richtig gesetzt sind. aber helfen tun die auch nichts, wenn der Hacker ftp-Zugang hat. Daher ftp-Passwort möglichst kompliziert wählen.

Gruß
Marc
Alle Zeiten sind UTC+02:00
Seite 1 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de