30.01.2011, 20:08
(30.01.2011, 20:06)Murphy schrieb: [ -> ]Schau bitte nach, ob der Ordner wirklich umbenannt wurde.
$config['admin_dir'] = 'adminz';
und auch Ordner auf Webspace "adminz"
Gruß
Mario
Seiten: 1 2
30.01.2011, 20:08
30.01.2011, 20:15
30.01.2011, 20:20
Hallo,
also darüber müsen wir jetzt aber auch lachen
es war nur nen Test, natürlich wird der Ordner super sicher gemacht mit nem Ordnernamen der 100 Buchstaben lang ist! *lach*
wir versuchen mal nen wenig weiter zu schrauben und werden sicher alles für einen reibungslosen Betrieb des Forums tun.
Für alle die sich wundern warum noch nichts auf der Seite los ist, das Board wird erst sicher und vom Design fertig abgeschlossen.
Gruß
Mario
also darüber müsen wir jetzt aber auch lachen
es war nur nen Test, natürlich wird der Ordner super sicher gemacht mit nem Ordnernamen der 100 Buchstaben lang ist! *lach*
wir versuchen mal nen wenig weiter zu schrauben und werden sicher alles für einen reibungslosen Betrieb des Forums tun.
Für alle die sich wundern warum noch nichts auf der Seite los ist, das Board wird erst sicher und vom Design fertig abgeschlossen.
Gruß
Mario
30.01.2011, 21:48
Erfahrungsgemäß bringt soetwas rein garnichts.
1. Alle Rechner von Admins genau überprüfen auf Trojaner/Stealer.
2. Webspace oder (v)Server? Im Falle eines nicht-managed (v)Server den Server durchchecken. Da ihr warscheinlich nur Webspace habt, mtime (modify-time) der Dateien checken, ob irgendwo ne PHP-Backdoor drinsteckt.
3. Admin-URL sieht jeder, der Admindaten im Forum hat. (Dank AdminCP-Link
)
4. Datenbankzugriff nur von localhost und am besten von PhpMyAdmin ein PW generieren lassen. Irgendwas langes durchgemischtes.
Weitere Absicherungsmöglichkeiten:
- richtige Zugriffsrechte für Dateien
- vernünftige Passwörter nehmen
- eure Rechner schützen (oft genug werden Foren etc. "gehackt" weil ein Admin seinen PC mit nem Trojaner/Steaer infiziert hat)
1. Alle Rechner von Admins genau überprüfen auf Trojaner/Stealer.
2. Webspace oder (v)Server? Im Falle eines nicht-managed (v)Server den Server durchchecken. Da ihr warscheinlich nur Webspace habt, mtime (modify-time) der Dateien checken, ob irgendwo ne PHP-Backdoor drinsteckt.
3. Admin-URL sieht jeder, der Admindaten im Forum hat. (Dank AdminCP-Link
)4. Datenbankzugriff nur von localhost und am besten von PhpMyAdmin ein PW generieren lassen. Irgendwas langes durchgemischtes.
Weitere Absicherungsmöglichkeiten:
- richtige Zugriffsrechte für Dateien
- vernünftige Passwörter nehmen
- eure Rechner schützen (oft genug werden Foren etc. "gehackt" weil ein Admin seinen PC mit nem Trojaner/Steaer infiziert hat)
30.01.2011, 22:35
30.01.2011, 22:42
30.01.2011, 23:07
30.01.2011, 23:11
Seiten: 1 2