ich bin im Moment dabei an einem größeren Projekt zuarbeiten welches auf dem PHPBB 3.0.2 Forum aufbaut. Nun habe ich in einigen Foren gelesen, auch von anderen Foren-Software, das es in letzter Zeit wieder eine Welle von Scans gibt um Zutritt zu diversen Foren und Seiten zu bekommen.
Nun würde mich interessieren welchen Sicherheits Tipps gibt es alles um es den Hackern zu erschweren sein mit viel Liebe und Schweiß aufgebautes Forum zu hacken. Das man Backups macht, immer fleißig updatet, richtige Passwörter nutzt und keine einfachen Namen setze ich jetzt mal voraus.
Ich habe für PhPBB 2.0 gelesen das /admin Verzeichnis mit einer .htaccess Datei zu sichern, funktioniert das auch bei PhPbb 3.0 für das /adm Verzeichnis?
Und welche Möglichkeiten gibt es sonst noch?
Hilft es wirklich viel das man HTML komplett im Forum verbietet? Wenn ja wie bzw wo stellt man dies ein?
Und wie sieht das mit dem verschieben der config.php in einen anderen neuen Ordner aus? Und die alte config.php einfach durch eine neue ersetzen.
Code: Alles auswählen
<?php
require_once('/absoluter/pfad/zum/ort/deiner/wahl/config.php');
Das größte Sicherheitsrisiko sind für mich noch immer die Hacks und Scripte die man sich so mit der Zeit einbaut. Besonders für nicht Coder wie mich ist es sehr schwer bis unmöglich diese Dinge von der Sicherheitsstufe her ein zu schätzen. Gibt es eine Seite die Hacks und Codes auch auf Sicherheit hin überprüft oder zumindest eine Bewertung/Empfehlung dafür ab gibt?
Das sind jetzt erstmal so meine Überlegungen zum Thema Sicherheit. Leider habe ich im Deutschen Teil von PhPBB 3.0 noch nciht soviel zu dem Thema gefunden und ich würde mich freuen wenn man eventuell einen Guide zusammen stellen könnte um allen Anwendern auch den "Noobs" es ermöglichen kann ein sichereres Forum zu haben.
Gruß Xandor