Sicherheitsfragen
Verfasst: 30.04.2005 12:07
Moin @all,
ich habe jetzt fast das gesamte Forum durchgeforstet und viele tolle Tipps und Anregungen sammeln können!
Habe aber dennoch ein Problem, welches nicht so richtig gelöst wurde
Habe mein Board soweit fertig, und läuft prima.
Ob Heute/Gestern Mod, oder der Mergemod, Klasse.
Da ich aber ein Sicherheitsfanatiker bin, habe ich dazu noch einige Fragen. Ach ja, die Anleitung habe ich sehr wohl gelesen;)
Den Adminbereich habe ich mit htaccess bereits abgesichert, und die ID2 habe ich nicht mit dem Admin belegt.
Nun wollte ich gerne noch einen admin anlegen, der null Zugriffsrechte besitzt, sicher ist sicher und wird hier auch immer wieder empfohlen! Nur, wenn ich mich als admin registrieren möchte, sagt man mir, der Name wäre vergeben
Habe aber gar keinen Admin im System? Weder in der Datenbank, noch habe ich den Namen gesperrt. Woran kann das liegen?
Ist es sinnvoll, noch einen Admin anzulegen, oder soll ich den lieber gleich weg lassen? Wo kein admin ist, kann man schließlich auch nichts angreifen oder suchen
Desweiteren wollte ich gerne die Config.php in einem Unterordner lagern.
Habe jetzt also die Confic.php geändert:
Funktioniert auch auf dem Board, die User können alles machen, jedoch komme ich dann nicht mehr in den Adminbereich rein 
Muss ich in irgendwelchen Admindateien noch den Pfad zur Confic.php ändern?
Bekomme folgende Fehlermeldung:
Habe die neuste Version drauf, und denke mal wenn man die beschriebenen Dinge die ich eben beschrieben habe integriert, ist das Board bestmöglich abgesichert.
ich habe jetzt fast das gesamte Forum durchgeforstet und viele tolle Tipps und Anregungen sammeln können!
Habe aber dennoch ein Problem, welches nicht so richtig gelöst wurde
Habe mein Board soweit fertig, und läuft prima.
Ob Heute/Gestern Mod, oder der Mergemod, Klasse.
Da ich aber ein Sicherheitsfanatiker bin, habe ich dazu noch einige Fragen. Ach ja, die Anleitung habe ich sehr wohl gelesen;)
Den Adminbereich habe ich mit htaccess bereits abgesichert, und die ID2 habe ich nicht mit dem Admin belegt.
Nun wollte ich gerne noch einen admin anlegen, der null Zugriffsrechte besitzt, sicher ist sicher und wird hier auch immer wieder empfohlen! Nur, wenn ich mich als admin registrieren möchte, sagt man mir, der Name wäre vergeben
Habe aber gar keinen Admin im System? Weder in der Datenbank, noch habe ich den Namen gesperrt. Woran kann das liegen?
Ist es sinnvoll, noch einen Admin anzulegen, oder soll ich den lieber gleich weg lassen? Wo kein admin ist, kann man schließlich auch nichts angreifen oder suchen
Desweiteren wollte ich gerne die Config.php in einem Unterordner lagern.
Habe jetzt also die Confic.php geändert:
In der test.php stehen dann die Passwörter/Datenbankdaten.<?php
require('unterordner/test.php');
?>
Funktioniert auch auf dem Board, die User können alles machen, jedoch komme ich dann nicht mehr in den Adminbereich rein
Muss ich in irgendwelchen Admindateien noch den Pfad zur Confic.php ändern?
Bekomme folgende Fehlermeldung:
Kann man den Orner Admin eigentlich umbenennen, ohne das etwas nicht funktioniert?Warning: main() [function.main]: open_basedir restriction in effect. File(/usr/lib/php/unterordner/test.php) is not within the allowed path(s): (/usr/local/httpd/htdocs/kunden/web6/) in /usr/local/httpd/htdocs/kunden/web6/html/phpbb2/config.php on line 2
Warning: main(unterordner/test.php) [function.main]: failed to create stream: Operation not permitted in /usr/local/httpd/htdocs/kunden/web6/html/phpbb2/config.php on line 2
Habe die neuste Version drauf, und denke mal wenn man die beschriebenen Dinge die ich eben beschrieben habe integriert, ist das Board bestmöglich abgesichert.
