30.01.2011, 20:08
Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)
Benutzer, die gerade dieses Thema anschauen: 2 Gast/Gäste
WICHTIG! FTP Daten ändern, in welcher Datei?
|
30.01.2011, 20:15
(Dieser Beitrag wurde zuletzt bearbeitet: 30.01.2011, 20:15 von frostschutz.)
den namen zu verraten bringts dann natürlich xD
besser als den admin ordner umzubennenn, ist noch ein http auth dafür zu verlangen
30.01.2011, 20:20
Hallo,
also darüber müsen wir jetzt aber auch lachen es war nur nen Test, natürlich wird der Ordner super sicher gemacht mit nem Ordnernamen der 100 Buchstaben lang ist! *lach* wir versuchen mal nen wenig weiter zu schrauben und werden sicher alles für einen reibungslosen Betrieb des Forums tun. Für alle die sich wundern warum noch nichts auf der Seite los ist, das Board wird erst sicher und vom Design fertig abgeschlossen. Gruß Mario
30.01.2011, 21:48
Erfahrungsgemäß bringt soetwas rein garnichts.
1. Alle Rechner von Admins genau überprüfen auf Trojaner/Stealer. 2. Webspace oder (v)Server? Im Falle eines nicht-managed (v)Server den Server durchchecken. Da ihr warscheinlich nur Webspace habt, mtime (modify-time) der Dateien checken, ob irgendwo ne PHP-Backdoor drinsteckt. 3. Admin-URL sieht jeder, der Admindaten im Forum hat. (Dank AdminCP-Link ) 4. Datenbankzugriff nur von localhost und am besten von PhpMyAdmin ein PW generieren lassen. Irgendwas langes durchgemischtes. Weitere Absicherungsmöglichkeiten: - richtige Zugriffsrechte für Dateien - vernünftige Passwörter nehmen - eure Rechner schützen (oft genug werden Foren etc. "gehackt" weil ein Admin seinen PC mit nem Trojaner/Steaer infiziert hat)
30.01.2011, 22:35
Dazu gibt es ein Eintrag in der Doku den ich schon verlinkt habe:
https://www.mybb.de/doku/haeufig-gestell...chern.html
30.01.2011, 22:42
Leider muss ich den Tipps etwas wiedersprechen.
1. Admin-Ordner umbennen bringt i.d.R. nichts. 2. Tabellenpräfix auch nicht (zumindest nicht bei MySql>5): Code: SELECT TABLE_NAME FROM information_schema.TABLES WHERE TABLE_NAME LIKE "%awaitingactivation"
30.01.2011, 23:07
Aber nur, wenn der Hacker schon drin ist. Sonst ist es sinnvoll.
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
30.01.2011, 23:11
Hallo,
schön dass hier einige Tipps schreibt. Wir werden uns bemühen das beste zu tun. Gruß Mario |
|
Möglicherweise verwandte Themen… | |||||
Thema | Verfasser | Antworten | Ansichten | Letzter Beitrag | |
Wie wichtig sind beide Dateien? | Dieter | 7 | 3.042 |
09.11.2011, 17:47 Letzter Beitrag: StefanT |
Foren-Team |
Kontakt | MyBB.de | Nach oben | Archiv-Modus | Alle Foren als gelesen markieren | RSS-Synchronisation | Zur mobilen Ansicht