zwei kleine fragen bezüglich admin-verzeichnis
Verfasst: 30.06.2005 22:26
hi,
ich hab' nicht wirklich ahnung vom ganzen phpbb-code und möchte ungerne durch unkenntnis eine sicherheitslücke öffnen. installiert ist die junior admin modifikation, falls das eine rolle spielt. das ist der code-teil, den ich etwas geändert habe:
-> admin/pagesstart.php
änderung:
die index.html im admin-verzeichnis ist einfach eine leere datei. auswirkung: als gast oder nicht authorisierter benutzer bekommt man quasi nichts zu sehen wenn man www.domain.de/admin im browser eingibt. funktioniert einwandfrei, nur wie gesagt möchte ich keine probleme verursachen, die mir nicht bewusst sind. ich benutzte die aktuelle board-software.
frage 1: seht ihr in dieser code-änderung irgendwelche probleme?
frage 2: kann man ohne bedenken bezüglich sicherheit und funktion das admin-verzeichnis einfach umbenennen?
ich hab' nicht wirklich ahnung vom ganzen phpbb-code und möchte ungerne durch unkenntnis eine sicherheitslücke öffnen. installiert ist die junior admin modifikation, falls das eine rolle spielt. das ist der code-teil, den ich etwas geändert habe:
-> admin/pagesstart.php
Code: Alles auswählen
if (!$userdata['session_logged_in'])
{
redirect(append_sid("login.$phpEx?redirect=admin", true));
}
elseif (!jr_admin_secure(basename($HTTP_SERVER_VARS['REQUEST_URI'])))
{
message_die(GENERAL_ERROR, $lang['Error_Module_ID'], '', __LINE__, __FILE__);
}
Code: Alles auswählen
if (!$userdata['session_logged_in'])
{
redirect(append_sid("login.$phpEx?redirect=admin/index.php", true));
}
elseif (!jr_admin_secure(basename($HTTP_SERVER_VARS['REQUEST_URI'])))
{
redirect("index.html");
//message_die(GENERAL_ERROR, $lang['Error_Module_ID'], '', __LINE__, __FILE__);
}
frage 1: seht ihr in dieser code-änderung irgendwelche probleme?
frage 2: kann man ohne bedenken bezüglich sicherheit und funktion das admin-verzeichnis einfach umbenennen?