phpBB.de

Eventuell habt ihr auch die Möglichkeit, die config.php außerhalb des Web-Ordners abzulegen, so dass Sie nicht über eine URL zu erreichen ist (wenn Sie auch nicht per FTP zugänglich sein soll, so benötigt ihr in aller Regel die Unterstützung eures Providers). Dazu verschiebt ihr die Datei in einen Ordner außerhalb des Web-Ordners und erstellt im PHP-Verzeichnis eine neue config.php mit folgendem Inhalt::

Hallo

Ich habe Hier in Forum gelesen das es viele Möglichkeiten gibt sein Forum gegen Hack Angriffe zu schützen mit htaccess Dateien dieses habe ich jetzt getan.
Ich möchte gerne die Datei config.php ausserhalb des Webordners
legen und wollte mal nachfragen wie das funktioniert es gibt zwar ein Forum aber mit der Beschreibung von denen komm ich nicht ganz klar oder ist das garnicht notwendig so das man einfach ein Ordner erstellt die config.php dort hineinpackt und mit einer htaccess Datei schützt.
Reicht das aus?

Vielen Dank für eure Hilfe

bis dann mal
cookies

Das wird recht wenig bringen: php/phpBB muss die Datei ja unverändert lesen können. Solange aber php die Datei lesen kann, solange ist sie auch (theoretisch) Angriffsziel.
Und gegen Zugriffe von ausserhalb schützen schon richtig gesetzte Rechte.

Anommander Rake hat geschrieben:Das wird recht wenig bringen: php/phpBB muss die Datei ja unverändert lesen können. Solange aber php die Datei lesen kann, solange ist sie auch (theoretisch) Angriffsziel.
Und gegen Zugriffe von ausserhalb schützen schon richtig gesetzte Rechte.

Also bringt das Schützen per htaccess nicht viel oder


bis dann mal
cookies

du kannst z. b. den Inhalt verschlüsseln für etwas mehr sicherheit.
-> http://www.in-my-opinion.org/in-my-opinion-3734.html