phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

frage zu : So mache ich mein Board sicher ?

https://www.phpbb.de/community/viewtopic.php?t=85203

Seite 1 von 1

frage zu : So mache ich mein Board sicher ?

Verfasst: 28.04.2005 15:23
von phpneuling

Code: Alles auswählen

Die config.php muss nicht von außen zugänglich sein. Daher könnt ihr den Zugriff auf die Datei per .htaccess ausschließen - für PHP greift dieser Schutz nicht, so dass das Forum weiterhin funktioniert. Gleiches gilt auch für das Verzeichnis /db/, /includes/ und /language/. 

Eventuell habt ihr auch die Möglichkeit, die config.php außerhalb des Web-Ordners abzulegen, so dass Sie nicht über eine URL zu erreichen ist (wenn Sie auch nicht per FTP zugänglich sein soll, so benötigt ihr in aller Regel die Unterstützung eures Providers). Dazu verschiebt ihr die Datei in einen Ordner außerhalb des Web-Ordners und erstellt im PHP-Verzeichnis eine neue config.php mit folgendem Inhalt:Code: 
<?php 
    require('/directory/config.php'); 
?> 
Dabei müsst ihr die Pfadangabe entsprechend anpassen.
habe ich gemacht,(bin bei funpic)nur es kommt eine fehlermeldung nicht zugelassen ect.

habe auf meinem webspace einen ordner "forum" dort habe ich das board install. und habe jetz noch einen neuen ornder drauf gemacht "test"

in in der neuen conifg php steht

<?php
require('/test/config.php');
?>

oder ist das falsch ?

leider kenn ich mich noch garnicht aus,
würde mich freuen wenn ihr mir weiterhelfen könntet?
thx

Re: frage zu : So mache ich mein Board sicher ?

Verfasst: 28.04.2005 15:50
von fanrpg
phpneuling hat geschrieben:

Code: Alles auswählen


<?php 
    require('/test/config.php'); 
?>
So sollte es aussehen :wink:

Code: Alles auswählen

<?php 
    require('/../test/config.php'); 
?>

Verfasst: 28.04.2005 16:05
von phpneuling
hi und thx
leider geht es nicht

fehlerm.

Code: Alles auswählen

SecureSSI: Das Script (/usr/export/www/vhosts/funnetwork/hosting/HOST/forum/index.php) hat versucht ausserhalb von ihrem Userverzeichniss auf die Datei /../test/config.php zuzugreifen.
Dies ist nicht erlaubt!

Warning: main(): Sicherheitsverletzung: in /usr/export/www/vhosts/funnetwork/hosting/HOST/forum/config.php on line 2

Warning: main(/../test/config.php): failed to open stream: Operation not permitted in /usr/export/www/vhosts/funnetwork/hosting/HOST/forum/config.php on line 2
was kann ich machen?

Verfasst: 28.04.2005 16:07
von fanrpg
phpneuling hat geschrieben:

Code: Alles auswählen

SecureSSI: Das Script (/usr/export/www/vhosts/funnetwork/hosting/HOST/forum/index.php) hat versucht ausserhalb von ihrem Userverzeichniss auf die Datei /../test/config.php zuzugreifen.
Dies ist nicht erlaubt!

Warning: main(): Sicherheitsverletzung: in /usr/export/www/vhosts/funnetwork/hosting/HOST/forum/config.php on line 2

Warning: main(/../test/config.php): failed to open stream: Operation not permitted in /usr/export/www/vhosts/funnetwork/hosting/HOST/forum/config.php on line 2
Das liegt dann am Server :roll:

Da kann man wohl nix dran ändern :roll:

Verfasst: 28.04.2005 16:11
von phpneuling
und ist das jetzt sehr schlecht für mich ?
kann man das forum dann besser /schneller cracken?
bzw. kann jemand die cofig.php ändern ?
oder kann nur derjenige der die ftp daten hat das machen ?

thx
cu

und könnte ich das hiermit machen ?http://www.accessprotect.com/start/index_DE.shtml

Verfasst: 28.04.2005 20:29
von PhilippK
ein höheres Risiko ist das nicht wirklich. Du kannst ein Board auch ohne diese Änderungen gefahrlos betreiben.

Gruß, Philipp
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de