Farin
17.06.2015, 18:54
Hallo!
Zusätzlich zur Doku Wie kann ich mein MyBB absichern? kann man noch folgendes einsetzten und das Forum zusätzlich abzusichern.
1. Ordner "install" - wenn noch vorhanden - per htaccess mit Passwort schützen
2. Ordner "inc" per htaccess mit folgendem Inhalt schützen:
3. Datei /inc/config.php außerhalb des Webroots auslagern ,
damit diese auf keinen Fall über http aufrufbar ist oder durch fehlerhafte Serververarbeitung eventuell als Text ausgegeben wird.
Dazu erstelle einen Ordner außerhalb des Webroots. Im folgenden Beispiel heißt dieser "geheim".
Ordnerstruktur:
absoluter pfad/webseiten/ Webroot > Forum (Zugang per http)
absoluter pfad/geheim/ (Kein Zugang per http)
Dateien:
1. Die config.php aus dem Ordner "inc" in den Ordner "geheim" kopieren.
2. Die config.php aus dem Ordner "inc" bearbeiten und den kompletten Inhalt mit folgendem Inhalt ersetzen.
Wichtig ist hier die Angabe des absoluter Pfads!
Gruß, Farin
Zusätzlich zur Doku Wie kann ich mein MyBB absichern? kann man noch folgendes einsetzten und das Forum zusätzlich abzusichern.
1. Ordner "install" - wenn noch vorhanden - per htaccess mit Passwort schützen
2. Ordner "inc" per htaccess mit folgendem Inhalt schützen:
Code:
deny from all
3. Datei /inc/config.php außerhalb des Webroots auslagern ,
damit diese auf keinen Fall über http aufrufbar ist oder durch fehlerhafte Serververarbeitung eventuell als Text ausgegeben wird.
Dazu erstelle einen Ordner außerhalb des Webroots. Im folgenden Beispiel heißt dieser "geheim".
Ordnerstruktur:
absoluter pfad/webseiten/ Webroot > Forum (Zugang per http)
absoluter pfad/geheim/ (Kein Zugang per http)
Dateien:
1. Die config.php aus dem Ordner "inc" in den Ordner "geheim" kopieren.
2. Die config.php aus dem Ordner "inc" bearbeiten und den kompletten Inhalt mit folgendem Inhalt ersetzen.
PHP-Code:
<?php
require('/absoluter pfad/geheim/config.php');
?>
Wichtig ist hier die Angabe des absoluter Pfads!
Gruß, Farin