phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Schutzmöglichkeit der config.php bei der Installation

https://www.phpbb.de/community/viewtopic.php?t=98201

Seite 1 von 1

Schutzmöglichkeit der config.php bei der Installation

Verfasst: 17.09.2005 22:33
von Ykaria
Hallole,

ich hatte vor kurzem das Problem, dass ich ein phpBB2-Forum bei einem Anbieter installierte, bei dem automatisch ein Werbe-Script generiert wird, das einen Werbe-Frame simuliert.
Was dann geschah, hat mich einige Zeit und Mühe gekostet, weil ich nicht sofort auf eine der naheliegenden Lösungen kam.

Dieses Werbe-Script wurde - warum auch immer - mit in die config.php hineinkopiert als ich die Installation des Boards vornahm.

Meine Frage nun: Ist es möglich die config.php während des Installationsvorgangs zu schützen oder zu überprüfen, ob sie nicht durch irgendwelche Scripte verunreinigt wurde?
Für einen Profi oder auch versierten Laien ist es selbstverständlich, dass er/sie die config.php überprüft...aber es sind genug da, die bei einer solchen veränderten Datei ziemlich schnell am Ende ihres Lateins sind...

Würd mich über ne Stellungnahme von entsprechender Seite freuen...


so sah hinterher meine config.php aus....

Code: Alles auswählen

<script language="javascript">
myreg=new RegExp("anbieter\.de","i");
if ( !myreg.test("'"+top.location+"'") ) {
	nwreg=new RegExp ("http://([^/]+)?(/([a-z0-9A-Z\-\_]+)?[^']+)","i");
	rn=nwreg.exec("'"+self.location+"'");
	if (parent.frames.length==2) { top.location="http://" + rn[1] + rn[2]; }
	else { top.location="http://" + rn[1] + "/" + rn[3]; }
}

if(window == window.top) {
        var address=window.location;
        var s='<html><head><title>'+'</title></head>'+
        '<frameset cols="*,140" frameborder="0" border="0" framespacing="0" onload="return true;" onunload="return true;">'+
        '<frame src="'+address+'?" name="mitgleidsseite" marginwidth="0" marginheight="0" scrolling="auto" noresize>'+
		'<frame src="http://community.anbieter.de/advertisements/frame/ad.php?u_id=0000&u_url='+escape(address)+'" name="werbung"  marginwidth="0" marginheight="0" scrolling="auto" noresize>'+
        '</frameset>'+
        '</html>';

        document.write(s);      
}
</script>
<?php


// phpBB 2.x auto-generated config file
// Do not change anything in this file!

$dbms = 'mysql4';

$dbhost = 'localhost';
$dbname = 'usr_db_0000';
$dbuser = 'usr_db_0000';
$dbpasswd = 'password';

$table_prefix = 'phpbb_';

define('PHPBB_INSTALLED', true);

?>

Hinweis

Verfasst: 18.09.2005 09:01
von gloriosa
Hallo,
während der Installation kannst Du die config.php nicht wirklich schützen ! :o

Im Nachgang läßt sie sich aber editieren und auf das Wesentliche, wie hier KB:config beschrieben, eindampfen. :D

Verfasst: 18.09.2005 13:36
von Ykaria
Es ist mir schon klar, dass die Datei im Nachhinein noch editiert werden kann - und das ist auch gut so.
Um was es mir eigentlich geht, ist, dass die config.php beim Installationsvorgang nicht "verschmutzt" wird. Wie schon erwähnt, nicht jeder Benutzer von phpBB2 ist ein entsprechender Crack, der sofort die Dateien überprüft und anhand seiner selbstgemachten Checkliste alles auf Korrektheit durchgeht. Die meisten sind ja schon froh, dass sie das Board aufgesetzt bekommen und den Erfolg auf dem Monitor bewundern können.

Ich meine, es ist den Codern bekannt, was in der config stehen darf und soll...und alles andere könnte doch durch eine Abfrage-Routine ausgeschlossen werden können...oder stelle ich mir das zu einfach vor?

Verfasst: 18.09.2005 16:49
von rabbit
das stellst du dir tatsächlich etwas zu einfach vor.
leider muss man bei kostenlos hostern eben mit solchen und anderen dingen leben, wenn man denn nicht gewillt ist, für seinen webspace einen angemessenen preis zu zahlen. wenn du nun diesen code aus deiner datei entfernst, kann es auch passieren, dass dich der hoster sperrt oder löscht, da das einbinden der werbung sicher teil der AGB ist.
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de