phpBB.de

Hallo,
ich habe bis jetzt soweit versucht alle Sicherheitstips zu befolgen.
Ich bin mir nur nicht sicher was für Server der Anbieter nutzt (all-inkl) (ich lese immer was von apache)
Das einzige was ich bei direktem Zugriff auf Verzeichnisse ist eine leere Seite. (Ist das richtig so?)
Schütze ich die /admin mit nem htaccess dann komme ich gar nicht mehr in den ACP.
Auch auf die config.php schein man nicht mehr zugreifen zu können.
(Forbidden You don't have permission to access /config.php on this server.)

Gruß Nina - phpBB-noob

Wenn du eine leere Seite siehst beim Zugriff auf Unterverzeichnisse, dann sind diese mit hoher Wahrscheinlichkeit nicht gesperrt, sondern du greifst lediglich auf die index.htm Datei zu, die normalerweise in allen phpBB Unterordnern vorhanden ist auf die nicht zugegriffen werden soll um zu verhindern, dass der Verzeichnisinhalt aufgelistet wird (ansonsten würde man bei entsprechender Servereinstellung eine ähnliche Auflistung sehen wie wenn man sich die Inhalte der eigenen Festplatte ansieht). Wenn man die Namen der Dateien kennt ist es aber kein Problem direkt darauf zuzugreifen. Das kannst du mit einer .htaccess Datei verhindern (KB:htaccess).
Inhalt der Datei für die Ordner includes, db, templates, language (je nach Mods noch ein paar mehr auf die kein direkter Zugriff erfolgt) Das Adminverzeichnis solltest du bei all-inkl über die Administration des Anbieters mit Passwortschutz versehen.