|
|
|
|
|
|
|||||||
| Internet Rat & Tat bei Internetproblemen |
 |
|
|
Themen-Optionen | Ansicht |
14.05.2003, 21:46
|
#1 |
|
Hero
 Registriert seit: 08.04.2003
Beiträge: 821
|
Woltlab und Co...
Hi!
Folgendes 'Problem' / Frage... Bei Boards/Foren wie Woltlab BB und Co muss man bei einigen Dateien und Verzeichnissen Lese- und Ausführrechte, z.B. '777' geben. Bei WBB z.B. beim Ordner /acp/lib/ Was nun das Problem ist, liegt auf der Hand... In diesen Verzeichnissen liegt etwa die Datei, die das Passwort der Datenbank enthält und noch eine Menge anderer Informationen, die der Öffentlichkeit sicher nicht zugänglich sein sollten... Wie kann man so ein Board entsprechend absichern?  Schon mal im Vorhinein vielen Dank und fG, bs |
|
|
|
15.05.2003, 08:36
|
#2 |
|
Inventar
 Registriert seit: 05.01.2000
Beiträge: 3.812
|
Nur weil das Verzeichnis 777 hat, heißt das noch lange nicht, das die conigdatei auch 777 haben muß.
Bei den meisten Installroutinen wird nur für die Installation auf 777 gesetzt, das man nach der Install zurücksetzen muß/sollte. Sloter |
|
|
|
|
15.05.2003, 09:08
|
#3 |
|
Hero
Registriert seit: 08.04.2003
Beiträge: 821
|
Naja, Public Read, also insgesamt 644 muss sie mindestens sein, sonst kommt nämlich das:
Code:
Fatal error: Failed opening required './lib/config.inc.php' (include_path='.:/usr/share/pear') in /xxx/xxx.at/xxx/forum/acp/global.php on line 29 |
|
|
|
|
18.05.2003, 15:51
|
#4 |
|
Master
Registriert seit: 24.04.2003
Alter: 41
Beiträge: 626
|
wahrscheinlich hast du angst, dass dein dbpasswort von anderem gelesen wird.
ich glaube es nicht weil (fast) alle dateien in php geschrieben sind und daher kann kein anderer als du(oder jemand der deine Sites bearbeitet) den quellcode lesen mein cousin hat selbst den wolflab bb siehe www.it-magazin.at/~tengel/board
____________________________________
GNU/Linux, die süßeste Verführung seit es Computer gibt. Programmieren ist eine Wissenschaft sowie Kunst... Software-Patente sind wie in Kunst, jeden Pinselstrich zu patentieren. Windows: A 64-bit rewrite of a 32-bit extension and GUI shell to 16-bit patch to an 8-bit operating system originally coded for a 4-bit microprocessor and sold by a 2-bit company that can\'t stand one bit of competition. |
|
|
|
|
18.05.2003, 22:14
|
#5 | |
|
Inventar
Registriert seit: 23.09.2000
Beiträge: 2.321
|
Zitat:
Jeder der auf dem selben Server gehostet wird kann, sofern safe_mode nicht aktiv ist, mittels eines einfachen system( cat DATEI ) in einer index.php alle durch den User Apache erreichbaren Dateien auslesen. Kommt halt drauf an wie sicher der Apache und PHP eingestellt ist.... Ciao, Steve
____________________________________
-- www.cargal.org GnuPG-key-ID: 0x051422A0 \"Be the change you want to see in the world\"-Mahatma Gandhi Jabber-ID:lotussteve@cargal.org |
|
|
|
|
|
18.05.2003, 23:41
|
#6 |
|
Master
Registriert seit: 24.04.2003
Alter: 41
Beiträge: 626
|
hätte es nicht genauer erklären können als du ;-)
____________________________________
GNU/Linux, die süßeste Verführung seit es Computer gibt. Programmieren ist eine Wissenschaft sowie Kunst... Software-Patente sind wie in Kunst, jeden Pinselstrich zu patentieren. Windows: A 64-bit rewrite of a 32-bit extension and GUI shell to 16-bit patch to an 8-bit operating system originally coded for a 4-bit microprocessor and sold by a 2-bit company that can\'t stand one bit of competition. |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
