attachments - es fehlt die Möglichkeit Anhänge hochzuladen - Druckversion +- MyBB.de Forum (https://www.mybb.de/forum) +-- Forum: MyBB 1.8.x (https://www.mybb.de/forum/forum-87.html) +--- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-88.html) +--- Thema: attachments - es fehlt die Möglichkeit Anhänge hochzuladen (/thread-38099.html) |
RE: attachments - es fehlt die Möglichkeit Anhänge hochzuladen - loik - 06.01.2022 O.K., StefanT Danke für die Erklärung. wenn ich den Ordner "install" umbenenne in "install___habe ich vorsorglich umbenannt damit das Forum erreichbar ist" Wie ist der dann für einen Installationsaufruf erreichbar ? Ich will dich mit der Frage nicht ärgern. Ich möchte nur nicht dumm sterben. Würde mich Freuen, wenn du mir den Unterschied erklärst. Danke RE: attachments - es fehlt die Möglichkeit Anhänge hochzuladen - bv64 - 06.01.2022 wenn das Verzeichnis existiert, egal mit welchem Namen, ist es auf dem Server zu finden. Wenn dann die Installation nicht mit der lock gesperrt ist, kann dir jemand das Forum abballern deshalb entweder löschen oder eben die lock Datei anlegen es wird bei Installation und Update geprüft if(file_exists("lock")) wenn das der Fall ist, gibt es eine Warnmeldung und die Installation oder das Update können nicht gestartet werden RE: attachments - es fehlt die Möglichkeit Anhänge hochzuladen - Schnapsnase - 06.01.2022 (06.01.2022, 22:00)loik schrieb: Wie ist der dann für einen Installationsaufruf erreichbar ? Obwohl das noch ne andere Hausnummer ist... Wie werden z.B. Passwörter gehackt?! In deinem Fall gänge es wohl über einen einfachen Such-Algorythmus. Das Verzeichnis existiert und ist somit erreichbar - Punkt aus! RE: attachments - es fehlt die Möglichkeit Anhänge hochzuladen - loik - 06.01.2022 Also, ich habe die Datei bereits angelegt und das hat alles gefunzt. Ich denke aber, ich werde install löschen. Aber warum kann so ein gerissener Hacker nicht auch lock umbenenne oder löschen ? RE: attachments - es fehlt die Möglichkeit Anhänge hochzuladen - bv64 - 06.01.2022 wenn so ein gerissener Hacker sich auf deinem Webspace/Server tummelt, ist die Installationsroutine dein kleinstes Problem; die haben eher kein Interesse daran die Seite zu zerstören, es sei denn es ist ein Script-Kiddie; die wirklich bösen Buben verstecken etwas auf deiner Seite, aber das führt uns jetzt sehr weit weg vom Thema deshalb auch unbedingt dies lesen und beachten: https://www.mybb.de/doku/haeufig-gestellte-fragen/wie-kann-ich-mein-mybb-absichern/ schöne Grüße von der dunklen Seite der Macht RE: attachments - es fehlt die Möglichkeit Anhänge hochzuladen - Schnapsnase - 06.01.2022 (06.01.2022, 22:17)loik schrieb: Aber warum kann so ein gerissener Hacker nicht auch lock umbenenne oder löschen ? Die Datei lock vergibt normalerweise keinerlei öffentlichen Rechte. Es sind serverintern lediglich lesen/schreiben, aber eben intern. Wie Lu sagt... Wer auf deinem Server ist, macht eh, was er denkt. Das Problem ist aber nicht deins, wenn du keinen eigenen Server betreibst. RE: attachments - es fehlt die Möglichkeit Anhänge hochzuladen - loik - 06.01.2022 Ja, was böse Hacker so alles können. Deshalb, an Sichersten, weg mit dem Ordner. Trotz der bisherigen Erklärungen erschließt sich mir aber immer noch nicht, was im Punkto Hacker, an der lock-Datei sicherer ist, als an meinem schönen langen Dateinamen. Code-Knacking-irgendwas sucht doch nach dem Ordner install und nicht nach einem Ordner mit 30 Schriftzeichen. Da fehlt mir noch ein kleines Detail zum Verstehen. RE: attachments - es fehlt die Möglichkeit Anhänge hochzuladen - Schnapsnase - 06.01.2022 (06.01.2022, 22:37)loik schrieb: Code-Knacking-irgendwas sucht doch nach dem Ordner install und nicht nach einem Ordner mit 30 Schriftzeichen. Doch, wenn ich "install" nicht finde, dann versuche ich eben in anderen Verzeichnissen meinen Script loszuwerden. So, und jetzt bin ich raus hier, denn du solltest dich mit deinen empfindlichen Fragen eher in eine andere Szene begeben. RE: attachments - es fehlt die Möglichkeit Anhänge hochzuladen - bv64 - 06.01.2022 viel gefährlicher ist das Admin-Verzeichnis, deshalb mein Link oben zur Doku wer da drin ist, kann in den Templates sonstwas verstecken, wo beim Aufruf deiner Seite die Geräte der Leute verseucht werden etc. pp. Wenn dich das Thema näher interessiert, ist allerdings hier nicht der rechte Ort dafür Glaub es einfach mal ohne jedes Detail verstehen zu müssen; ich werde es dir nicht erklären und damit bin ich auch raus Gute Nacht Kollegen RE: attachments - es fehlt die Möglichkeit Anhänge hochzuladen - loik - 06.01.2022 O.K. Dann ist jetzt Schluss. Danke für eure Antworten. Bis zum nächsten Problem. tschö |