phpBB.de

Hi,

Bei der Installation von PhPbb3 gabs in den Voraussetzungen folgende Mängel:

1. register_globals ist nicht deaktiviert ---> wie deaktiviere ich das?

2. allow_url_fopen ist nicht erlaubt ---> wie "erlaube" ich das?

Den Webspace habe ich von Funpic.

Hallo

PhPbb3ler hat geschrieben:1. register_globals ist nicht deaktiviert ---> wie deaktiviere ich das?

2. allow_url_fopen ist nicht erlaubt ---> wie "erlaube" ich das?

Den Webspace habe ich von Funpic.

Überhaupt nicht. Das sind Server seitige Einstellungen an denen du nichts ändern kannst. funpic.de wird an diesen Einstellungen allerdings ganz sicher nichts ändern.
Tja, es heißt nicht umsonst "You get what you pay for".



Grüße: Mahony

Ist die Sicherheitslücke so groß, dass ich das Board eigentlich gleich wieder einstampfen könnte oder wie schlimm ist das?

Achja: Ich muss noch das "install" Verzeichnis finden, aber ich finde es beim besten Willen nicht.

Hallo

Ist die Sicherheitslücke so groß, dass ich das Board eigentlich gleich wieder einstampfen könnte

Welche Sicherheitslücke?

Achja: Ich muss noch das "install" Verzeichnis finden

Foren-root ---> install <--dieses Verzeichnis löschen.



Grüße: Mahony

Naja bei Installation stand, dass das aus Sicherheitsgründen deaktiviert werden sollte.

Ich finde den Foren-root nicht:

[ externes Bild ]
weiter unten sind nur noch die restlichen php Dateien.

Hallo
Du befindest dich im Verzeichnis /includes
root == /
Klick mal auf das oberste Verzeichnis (da wo keine Bezeichnung dahinter steht - also wo die zwei Punkte sind .. ). Du musst also Eine Ebene höher in der Verzeichnisstruktur wandern.


Grüße: Mahony

Mahony hat geschrieben:Hallo

PhPbb3ler hat geschrieben:1. register_globals ist nicht deaktiviert ---> wie deaktiviere ich das?

2. allow_url_fopen ist nicht erlaubt ---> wie "erlaube" ich das?

Den Webspace habe ich von Funpic.

Überhaupt nicht. Das sind Server seitige Einstellungen an denen du nichts ändern kannst. funpic.de wird an diesen Einstellungen allerdings ganz sicher nichts ändern.
Tja, es heißt nicht umsonst "You get what you pay for".



Grüße: Mahony

Hallo Mahony,

es mag sein, das diese Einstellungen bei Funpic nicht geändert werden können.
Viele Provider bieten es aber schon an, das diese Einstellungen auf Nachfrage geändert werden. Meist reicht eine Email an den Provider.
Bei wenigen Providern (meiner gehört dazu ) kann mann diese Einstellungen auf der Admin Ebene selber ändern !
Wenn die Oberfläche CONFIXX 3.xx ist, dann einfach mal schauen,
ob der Menupunkt "Httpd Spezial" unter "Einstellungen" vorhanden ist.
Dort können diese ganzen PHP-Einstellungen geändert werden.
Kleiner Tip noch, PHP memory limit sollte auf 16 MB stehen. Bei 8 MB gibt es Probleme mit Umlauten im Forum (wie bereits schon an anderer Stelle geschrieben) bei 32 MB funktioniert MySQLdumper nicht

Saludos
El Draco

El Draco hat geschrieben:bei 32 MB funktioniert MySQLdumper nicht

Kann ich nicht bestätigen!

1. register_globals ist nicht deaktiviert ---> wie deaktiviere ich das?

Dies kannst du "bald" über einen eintrag in der .htaccess datei in deinem forum-root einstellen, dies wird dir im supportforum von funpic erklärt, wenn dies soweit ist.

2. allow_url_fopen ist nicht erlaubt ---> wie "erlaube" ich das?

diese funktion wird im phpBB nur an 2 stellen benötigt:

1. beim update check im adminbereich. dort wird diese funktion in baldiger Zukunft nutzbar sein, da für diese funktion die url von phpbb.com freigeschaltet wird.

2. in der avatarfunktion für remote-avatare. dafür wird die funktion nicht nutzbar werden, so gravierend ist dies allerdings nicht. auf deine sicherheit hat dies keinen einfluss.


PS: wieso erhalte ich beim absenden eines beitrags hier den fehler:

Could not connect to smtp host : 111 : Connection refused

Klärugsbedarf!