zwei kleine fragen bezüglich admin-verzeichnis

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Anomaly
Mitglied
Beiträge: 4
Registriert: 03.04.2005 16:26

zwei kleine fragen bezüglich admin-verzeichnis

Beitrag von Anomaly »

hi,

ich hab' nicht wirklich ahnung vom ganzen phpbb-code und möchte ungerne durch unkenntnis eine sicherheitslücke öffnen. installiert ist die junior admin modifikation, falls das eine rolle spielt. das ist der code-teil, den ich etwas geändert habe:

-> admin/pagesstart.php

Code: Alles auswählen

if (!$userdata['session_logged_in'])
{
        redirect(append_sid("login.$phpEx?redirect=admin", true));
}
elseif (!jr_admin_secure(basename($HTTP_SERVER_VARS['REQUEST_URI'])))
{
        message_die(GENERAL_ERROR, $lang['Error_Module_ID'], '', __LINE__, __FILE__);	
}
änderung:

Code: Alles auswählen

if (!$userdata['session_logged_in'])
{
        redirect(append_sid("login.$phpEx?redirect=admin/index.php", true));
}
elseif (!jr_admin_secure(basename($HTTP_SERVER_VARS['REQUEST_URI'])))
{
        redirect("index.html");
	//message_die(GENERAL_ERROR, $lang['Error_Module_ID'], '', __LINE__, __FILE__);	
}
die index.html im admin-verzeichnis ist einfach eine leere datei. auswirkung: als gast oder nicht authorisierter benutzer bekommt man quasi nichts zu sehen wenn man www.domain.de/admin im browser eingibt. funktioniert einwandfrei, nur wie gesagt möchte ich keine probleme verursachen, die mir nicht bewusst sind. ich benutzte die aktuelle board-software.

frage 1: seht ihr in dieser code-änderung irgendwelche probleme?
frage 2: kann man ohne bedenken bezüglich sicherheit und funktion das admin-verzeichnis einfach umbenennen?
Nach oben
Christian_W
Ehemaliges Teammitglied
Beiträge: 5703
Registriert: 26.02.2004 00:09

Re: zwei kleine fragen bezüglich admin-verzeichnis

Beitrag von Christian_W »

Anomaly hat geschrieben:ich benutzte die aktuelle board-software.
Wenn Du phpBB immer aktuell hälst ist das schonmal eine gute Voraussetzung.
Außerdem noch: KB:sicher
Anomaly hat geschrieben:frage 1: seht ihr in dieser code-änderung irgendwelche probleme?
Nein, aber auch keine Vorteile.
Anomaly hat geschrieben:frage 2: kann man ohne bedenken bezüglich sicherheit und funktion das admin-verzeichnis einfach umbenennen?
Nein, vermutlich musst Du zumindest in einigen Dateien die Verweise auf das Verzeichnis anpassen.
Aber auch hier gillt, das bringt wenig bis gar keine zusätzliche Sicherheit.

Gruß Christian
---
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“