phpBB.de

Wie kann man den includes Ordner vor fremden Löschversuchen schützen?
Meiner war ohne das ich etwas gemacht habe verschwunden. Deshalb ging logischerweise mein Board nicht mehr.
Rechte : 755.
Mit Passwort den Ordner zu schützen geht ja nicht, da ja jeder User darauf zugreifen muß.

Warum gibst du die Rechte 755 für den Ordner??? Und glaubst du wenn du den Ordner schützt das dann alle anderen Ordner geschützt sind - das klingt danach das da entweder jemand auf deinen Account eingebrochen ist oder das vom Systemadministrator etwas größeres geändert wurde und dadurch das eine oder andere Verzeichnis verschwunden ist.

ACU hat geschrieben:Mit Passwort den Ordner zu schützen geht ja nicht, da ja jeder User darauf zugreifen muß.

Den kannst und solltest ihn sogar mit htacess schützen !

Auch auf das Risiko das ich mich damit total doof hinstelle...

Das ist jetzt das erstmal das ich höre das man den includes Ordner mit htaccess schützen soll - also Admin Ordner is klar, config.php auch (machen allerdings die wenigsten), aber seit wann muß man denn den includes Ordner jetzt auch noch schützen und warum?

Habe nur unter phpbb2.de in einem einzigen Beitrag gelesen das man es tun soll, sonst steht das nirgends, nicht mal bei phpbb.com selber - will ja nicht sagen das es falsch ist, aber kann mir mal jemand erklären was dann da bitte genau abgeht das dieser Ordner plötzlich löschgefährdet ist?

Liest Du hier ...ganz unten... Warum ? hmm weiss ich auch nicht

Na toll und die blöde Suche hat das nicht gefunden grrr naja sollte man dann mal allgemein immer weitergeben und ich dachte bisher ich bin schon gut wenn ich immer zu den Antworten "Schütz das Adminverzichnis mit htaccess" (weil mehr kommt auf die Frage wie man sein phpBB besser schützen kann in 97% der Fälle nicht) hinzufüge das man auch die config.php mit htaccess schützen sollte, falls mal php ausfällt.

Aber wenn man ein Verzeichniss mit htaccess schützt braucht man doch so ein Feld wo man sein Passwort eigeben muß oder???

Grund warum man auch den includes Ordner mit .htaccess schützen sollte:
In dem Ordner sind wie der Name schon sagt nur Dateien die direkt über PHP includiert werden (und dies ignoriert die .htaccess), keine dieser Dateien wird vom Forum direkt über den Browser aufgerufen.
Sagen wir mal eine Sicherheitslücke wäre in einer dieser Dateien vorhanden. Dann könnten Benutzer nichts mit ihr anfangen, da sobald sie versuchen auf die Datei mit ihrem Browser (und dann z.B. GET bzw. POST Daten zu manipulieren) zuzugreifen das per .htaccess angeforderte Passwort eingeben müssten.

@ACU nein wie schon gesagt die Dateien werden nur von PHP includiert

Danke für die Antwort ist ja nicht unwichtig!
PS: Wie kann man einzelne Dateinen schützen?

hab mir erlaubt eine deiner Antworten zu löschen (doppelposting, passiert mir im Augenblick auch immer mal wieder)
zu deiner Frage: http://www.phpbb.de/viewtopic.php?t=219 ... config+php