MyBB.de Forum

Normale Version: Sicherheit des MODs DB Archiver1.0
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Hallo,

ich habe einige Bedenken zu dem MOD "mod_DB_Archiver1.0", da beim erstellen von Backups der Datenbank diese im Ordner /admin/eMods/dbarc/ als *.gz Dateien gespeichert werden. Die Datenbank backups lassen sich also von jedem Benutzer frei ansehen. Gibt es eine Möglichkeit, den MOD so umzubauen, dass die Dateiendung .php ist und der gesammte Inhalt als Kommentar dargestellt wird (also /* [Archiv] */ ) und somit beim parsen übergangen und den Browsern nicht angezeigt wird? Oder lässt sich der Ordner mit .htaccess so schützen, dass der MOD trotz .htaccess noch darauf zugreifen kann?

Hoffe jemand hat antworten auf meine Fragen Wink , Phil
Das Ganze sollte per .htaccess möglich sein:
Code:
order deny, allow
allow from 192.168.1.33
deny from all
In der zweiten Zeile steht die IP-Adresse deines Servers. Es kann sein, dass es auch ohne diese Zeile funktioniert, das müsstest du testen.
ok, vielen dank...
dann lässt sich das MOD doch noch benutzen Smile