[loik]

O.K., StefanT

Danke für die Erklärung.

wenn ich den Ordner "install"
umbenenne in
"install___habe ich vorsorglich umbenannt damit das Forum erreichbar ist"

Wie ist der dann für einen Installationsaufruf erreichbar ?

Ich will dich mit der Frage nicht ärgern.
Ich möchte nur nicht dumm sterben.

Würde mich Freuen, wenn du mir den Unterschied erklärst.
Danke

[bv64]

wenn das Verzeichnis existiert, egal mit welchem Namen, ist es auf dem Server zu finden.
Wenn dann die Installation nicht mit der lock gesperrt ist, kann dir jemand das Forum abballern

deshalb entweder löschen oder eben die lock Datei anlegen
es wird bei Installation und Update geprüft
if(file_exists("lock"))
wenn das der Fall ist, gibt es eine Warnmeldung und die Installation oder das Update können nicht gestartet werden

[Schnapsnase]

Wie ist der dann für einen Installationsaufruf erreichbar ?

Obwohl das noch ne andere Hausnummer ist...
Wie werden z.B. Passwörter gehackt?!
In deinem Fall gänge es wohl über einen einfachen Such-Algorythmus.
Das Verzeichnis existiert und ist somit erreichbar - Punkt aus!

[loik]

Also, ich habe die Datei bereits angelegt und das hat alles gefunzt.

Ich denke aber, ich werde install löschen.

Aber warum kann so ein gerissener Hacker nicht auch lock umbenenne oder löschen ?

[bv64]

wenn so ein gerissener Hacker sich auf deinem Webspace/Server tummelt, ist die Installationsroutine dein kleinstes Problem; die haben eher kein Interesse daran die Seite zu zerstören, es sei denn es ist ein Script-Kiddie; die wirklich bösen Buben verstecken etwas auf deiner Seite, aber das führt uns jetzt sehr weit weg vom Thema

deshalb auch unbedingt dies lesen und beachten: https://www.mybb.de/doku/haeufig-gestell...absichern/

schöne Grüße von der dunklen Seite der Macht

[Schnapsnase]

Aber warum kann so ein gerissener Hacker nicht auch lock umbenenne oder löschen ?

Die Datei lock vergibt normalerweise keinerlei öffentlichen Rechte.
Es sind serverintern lediglich lesen/schreiben, aber eben intern.

Wie Lu sagt... Wer auf deinem Server ist, macht eh, was er denkt.  
Das Problem ist aber nicht deins, wenn du keinen eigenen Server betreibst.

[loik]

Ja, was böse Hacker so alles können.

Deshalb, an Sichersten, weg mit dem Ordner.

Trotz der bisherigen Erklärungen erschließt sich mir aber immer noch nicht, was im Punkto Hacker,
an der lock-Datei sicherer ist, als an meinem schönen langen Dateinamen.

Code-Knacking-irgendwas sucht doch nach dem Ordner install und nicht nach einem Ordner mit 30 Schriftzeichen.

Da fehlt mir noch ein kleines Detail zum Verstehen.

[Schnapsnase]

Code-Knacking-irgendwas sucht doch nach dem Ordner install und nicht nach einem Ordner mit 30 Schriftzeichen.

Doch, wenn ich "install" nicht finde, dann versuche ich eben in anderen Verzeichnissen meinen Script loszuwerden.  
So, und jetzt bin ich raus hier, denn du solltest dich mit deinen empfindlichen Fragen eher in eine andere Szene begeben.

[bv64]

viel gefährlicher ist das Admin-Verzeichnis, deshalb mein Link oben zur Doku

wer da drin ist, kann in den Templates sonstwas verstecken, wo beim Aufruf deiner Seite die Geräte der Leute verseucht werden etc. pp.

Wenn dich das Thema näher interessiert, ist allerdings hier nicht der rechte Ort dafür
Glaub es einfach mal ohne jedes Detail verstehen zu müssen; ich werde es dir nicht erklären

und damit bin ich auch raus
Gute Nacht Kollegen

[loik]

 

O.K.

Dann ist jetzt Schluss.

Danke für eure Antworten.

Bis zum nächsten Problem.

tschö