Sicherheit mit .htaccess

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Benutzeravatar
Maulwurf
Mitglied
Beiträge: 14
Registriert: 04.02.2003 20:06
Kontaktdaten:
Kontaktdaten von Maulwurf

Sicherheit mit .htaccess

Beitrag von Maulwurf »

Hallo!

Welche Bereiche sollte man eigentlich mittels .htaccess schützen.

/myphpadmin/ und /admin/ ist klar, aber welche Verzeichnisse noch?
Nach oben
Jensemann
Ehemaliges Teammitglied
Beiträge: 2549
Registriert: 25.02.2002 01:00

Beitrag von Jensemann »

alle ausser dem basis verzeichniss und templates
Nach oben
Benutzeravatar
Maulwurf
Mitglied
Beiträge: 14
Registriert: 04.02.2003 20:06
Kontaktdaten:
Kontaktdaten von Maulwurf

Beitrag von Maulwurf »

jensemann hat geschrieben:alle ausser dem basis verzeichniss und templates
Naja, aber alle mit Passwortschutz versehen geht glaube ich auch in die Hose, oder?
Kannst Du mir sagen wie ich z.B. das /include/ oder /attach_mod/ sinnvoll schützen kann?
Nach oben
Benutzeravatar
Maulwurf
Mitglied
Beiträge: 14
Registriert: 04.02.2003 20:06
Kontaktdaten:
Kontaktdaten von Maulwurf

Beitrag von Maulwurf »

Reicht es denn aus, wenn ich das Verzeichnis /db und /includes mit dieser .htaccess Datei schütze, oder muß ich die genau wie das /admin-Verzeichnis richtig mit Passwort schützen?

.htaccess:

Code: Alles auswählen

<Files "*.php"> 
    Order allow,deny 
    Deny from all 
</Files>
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“