phpBB.de

Hallo,

der aktuelle Wurm stellt mich erneut vor die Frage, weshalb die config.php ausgerechnet im Installationsverzeichnis liegen muß.

Ich finde, solche wichtigen Dateien sollten von vornherein schon bei der Entwicklung und Programmierung grundsätzlich und prinzipiell in einem Verzeichnis liegen, das man leicht mit htaccess schützen kann, z.B. im Verzeichnis admin.

Denn legt man eine htaccess in das jetzige Hauptverzeichnis, dann kommt keiner mehr drann, der nicht ein Passwort hat. Damit ist nach jetzigem Zeitpunkt eine htaccess nur begrenzt einsetzbar, außer man macht sich ein Forum, wo man selber der einzige Benutzer ist. Da kann man sich dann selber die Meinung sagen.

Tipp an die Programmieren: Hier ist dringender Handlungsbedarf angesagt! Die config.php gehört ins admin-Verzeichnis!

Gruss

Tipp an die Programmieren: Hier ist dringender Handlungsbedarf angesagt! Die config.php gehört ins admin-Verzeichnis!

warum? nachdem der wurm mit webserver-rechten arbeitet und das php-exploit die session ausliest macht das keinen wirklichen unterschied...

generell nutzt das verschieben der config.php innerhalb der webroot relativ wenig - nur wenn man das ganze ausserhalb der webroot (oder noch besser in der httpd.conf) platziert wird's objektiv sicherer - nichtsdestotrotz - wie wär's ganz einfach mit

Webcruiser hat geschrieben:Tipp an die Programmieren: Hier ist dringender Handlungsbedarf angesagt! Die config.php gehört ins admin-Verzeichnis!

du siehst in der sig meine homepageurl. dort rufst du mal das forum auf. du weißt ja, wo die config.php liegt, und wenn du mir den inhalt per pn schickst, dann kriegste noch ein weihnachtsgeschenk von mir. ehrlich!