phpBB.de

Hi Ihr!

Ich hab mal ne Frage, und zwar habe ich das auslagern und sichern der config.php und common.php so gelöst und wollte fragen ob das so ok is.

Zur Zeit habe ich das so gelöst...
config.php und common.php sind außerhalb des Web-Ordners, laut https://www.phpbb.de/kb/sicher?sid=4212 ... fae255fc77
zusätzlich habe ich die beiden Dateien noch mit per htaccess (im Web.Ordner) geschützt.

1. Sollte ich das mit der common.php so lassen, oder geht das auf die Performance?
2. Muss ich überhaupt noch auslagern, wenn ich die Dateien ja schon per htaccess geschützt habe? Vielleicht geht das ja auf die Performance, weils ja wie doppeltgemobbelt ist, oder?

Gruß, SG

Die config.php außerhalb des Webroots abzulegen macht schon Sinn. Dann kann auch bei einer Fehlkonfiguration des Servers (wenn php Dateien z.B. plötzlich als HTML ausgeliefert werden statt diese vorher zu interpretieren) trotzdem keiner auf die Datenbankzugangsdaten zugreifen. In der common.php stehen keine sensiblen Daten, daher macht das in meinen Augen keinen Sinn.

Ich kann mir auch nicht vorstellen, dass es merklich Performance kostet. Schneller wäre es vermutlich, wenn du in der common.php einfach den Pfad "umbiegst".

Ansonsten helfen vor allem ziemlich allgemeine Schutzmaßnahmen: Am besten ein separater und versteckter Admin-Account, der für sonst nix benutzt wird, alternativ ein htaccess Passwortschutz im passenden Verzeichnis. Sichere Passwörter an allen Stellen, eventuell auch von den Usern verlangen. Keine oder nur wenige Mods einbauen, keine Passwortzettel irgendwo rumliegen lassen, ...

Hallo gn#36!

Danke für deine Antwort!

Was meinst du mit?

Schneller wäre es vermutlich, wenn du in der common.php einfach den Pfad "umbiegst".

Was soll ich da machen?

All deine anderen Vorschläge, hab ich bereits umgesetzt.

Gruß, SG