|
Woltlab und Co...
Hi!
Folgendes 'Problem' / Frage... Bei Boards/Foren wie Woltlab BB und Co muss man bei einigen Dateien und Verzeichnissen Lese- und Ausführrechte, z.B. '777' geben. Bei WBB z.B. beim Ordner /acp/lib/ Was nun das Problem ist, liegt auf der Hand... In diesen Verzeichnissen liegt etwa die Datei, die das Passwort der Datenbank enthält und noch eine Menge anderer Informationen, die der Öffentlichkeit sicher nicht zugänglich sein sollten... Wie kann man so ein Board entsprechend absichern? :confused: Schon mal im Vorhinein vielen Dank und fG, bs |
Nur weil das Verzeichnis 777 hat, heißt das noch lange nicht, das die conigdatei auch 777 haben muß.
Bei den meisten Installroutinen wird nur für die Installation auf 777 gesetzt, das man nach der Install zurücksetzen muß/sollte. Sloter |
Naja, Public Read, also insgesamt 644 muss sie mindestens sein, sonst kommt nämlich das:
Code:
Fatal error: Failed opening required |
wahrscheinlich hast du angst, dass dein dbpasswort von anderem gelesen wird.
ich glaube es nicht weil (fast) alle dateien in php geschrieben sind und daher kann kein anderer als du(oder jemand der deine Sites bearbeitet) den quellcode lesen mein cousin hat selbst den wolflab bb siehe www.it-magazin.at/~tengel/board |
Zitat:
Jeder der auf dem selben Server gehostet wird kann, sofern safe_mode nicht aktiv ist, mittels eines einfachen system( cat DATEI ) in einer index.php alle durch den User Apache erreichbaren Dateien auslesen. Kommt halt drauf an wie sicher der Apache und PHP eingestellt ist.... Ciao, Steve |
hätte es nicht genauer erklären können als du ;-)
|
| Alle Zeitangaben in WEZ +2. Es ist jetzt 22:55 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag