Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 3 Gast/Gäste
Baumstrukturmodus
WICHTIG! FTP Daten ändern, in welcher Datei?
MarioGo Offline
Neuer Benutzer
**
Beiträge: 48
Themen: 12
Registriert seit: 24.01.2011
#11
30.01.2011, 20:08
(30.01.2011, 20:06)Murphy schrieb: Schau bitte nach, ob der Ordner wirklich umbenannt wurde.

$config['admin_dir'] = 'adminz';
und auch Ordner auf Webspace "adminz"

Gruß
Mario
Suchen
frostschutz Offline
Linux-User
*****
Beiträge: 2.318
Themen: 13
Registriert seit: 09.11.2008
#12
30.01.2011, 20:15 (Dieser Beitrag wurde zuletzt bearbeitet: 30.01.2011, 20:15 von frostschutz.)
den namen zu verraten bringts dann natürlich xD

besser als den admin ordner umzubennenn, ist noch ein http auth dafür zu verlangen
Google SEO | Gravatar | Hooks | HTMLPurifier | Overview | Patches | PluginLibrary @ GitHub/frostschutz
Homepage Suchen
MarioGo Offline
Neuer Benutzer
**
Beiträge: 48
Themen: 12
Registriert seit: 24.01.2011
#13
30.01.2011, 20:20
Hallo,
also darüber müsen wir jetzt aber auch lachen Smile

es war nur nen Test, natürlich wird der Ordner super sicher gemacht mit nem Ordnernamen der 100 Buchstaben lang ist! *lach*

wir versuchen mal nen wenig weiter zu schrauben und werden sicher alles für einen reibungslosen Betrieb des Forums tun.

Für alle die sich wundern warum noch nichts auf der Seite los ist, das Board wird erst sicher und vom Design fertig abgeschlossen.

Gruß
Mario
Suchen
thebod Offline
MyBB <3
***
Beiträge: 171
Themen: 4
Registriert seit: 21.12.2010
MyBB-Version: 1.6
#14
30.01.2011, 21:48
Erfahrungsgemäß bringt soetwas rein garnichts.

1. Alle Rechner von Admins genau überprüfen auf Trojaner/Stealer.
2. Webspace oder (v)Server? Im Falle eines nicht-managed (v)Server den Server durchchecken. Da ihr warscheinlich nur Webspace habt, mtime (modify-time) der Dateien checken, ob irgendwo ne PHP-Backdoor drinsteckt.
3. Admin-URL sieht jeder, der Admindaten im Forum hat. (Dank AdminCP-Link Wink )
4. Datenbankzugriff nur von localhost und am besten von PhpMyAdmin ein PW generieren lassen. Irgendwas langes durchgemischtes.

Weitere Absicherungsmöglichkeiten:
- richtige Zugriffsrechte für Dateien
- vernünftige Passwörter nehmen
- eure Rechner schützen (oft genug werden Foren etc. "gehackt" weil ein Admin seinen PC mit nem Trojaner/Steaer infiziert hat)
thebod.de
Homepage Suchen
Murphy Offline
Posting Freak
*****
Beiträge: 1.172
Themen: 78
Registriert seit: 31.12.2006
#15
30.01.2011, 22:35
Dazu gibt es ein Eintrag in der Doku den ich schon verlinkt habe:

https://www.mybb.de/doku/haeufig-gestell...chern.html
Bitte die Suche u. die Doku nutzen.
______________________________

mfg Murphy
Suchen
thebod Offline
MyBB <3
***
Beiträge: 171
Themen: 4
Registriert seit: 21.12.2010
MyBB-Version: 1.6
#16
30.01.2011, 22:42
Leider muss ich den Tipps etwas wiedersprechen.

1. Admin-Ordner umbennen bringt i.d.R. nichts.
2. Tabellenpräfix auch nicht (zumindest nicht bei MySql>5):
Code:
SELECT TABLE_NAME FROM information_schema.TABLES WHERE TABLE_NAME LIKE "%awaitingactivation"
thebod.de
Homepage Suchen
StefanT Offline
Administrator
*******
Administratoren
Beiträge: 25.762
Themen: 269
Registriert seit: 20.09.2005
#17
30.01.2011, 23:07
Aber nur, wenn der Hacker schon drin ist. Sonst ist es sinnvoll.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Homepage Suchen
MarioGo Offline
Neuer Benutzer
**
Beiträge: 48
Themen: 12
Registriert seit: 24.01.2011
#18
30.01.2011, 23:11
Hallo,
schön dass hier einige Tipps schreibt.

Wir werden uns bemühen das beste zu tun.

Gruß
Mario
Suchen


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Wie wichtig sind beide Dateien? Dieter 7 2.973 09.11.2011, 17:47
Letzter Beitrag: StefanT



Foren-Team | Kontakt | MyBB.de | Nach oben | Archiv-Modus | Alle Foren als gelesen markieren | RSS-Synchronisation | Zur mobilen Ansicht