Was ist eigentlich von beiden Varianten das bessere bzw. was ist zu empfehlen, den normalen CrackerTracker MOD lass ich mal beiseite, es geht nur um diese beiden Varianten?
Öhm, das ist nur die eine Hälfte des Schutzes durch den Cracker Tracker.
Der ist auf jeden Fall zu verwenden, um auch wirklich alle Abwehrmaßnahmen zu treffen.
Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
[quote="oxpus - Sa 24.Sep, 2005 12:43";p="44204"]Öhm, das ist nur die eine Hälfte des Schutzes durch den Cracker Tracker.[/quote]
Was nun von beiden? Ich mein hier und da liest man das der.htaccess Schutz reicht, wenn man so sein System immer aktuell hält, wo anders wiederum hab ich gelesen das man diesen CrackerTracker (StandAlone) einbauen sollte, na was denn nun ?
Wenn nur eins, dann den Cracker Tracker. Aber doppelt hält besser. Also: Beides!
Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Ich habe auch beides, wenn du nur eins haben willst, dann nehme den CrackerTracker.Der schützt nicht nur vor Wümern, sondern auch vor Sessionsfakes/Cookiefakes.Aber ich würde auch beides nehmen.
Ich wollte heute den Google-Sitemap-Mod einbauen. Dabei bin ich auf die htaccess gestossen. Ich habe im mom keine. Auch der Versuch mir eine zu bauen die blanko war und nur die folgenden Zeile enthielt
RewriteEngine on
RewriteRule ^sitemap.xml$ sitemap.php [L]
RewriteRule ^forum-([0-9]+).xml$ sitemap.php?fid=$1 [L]
führte lediglich zum Ausschalten meiner Seite.
Als Laie was die Erstellung einer .htaccess betrifft, möchte ich Euch nun fragen wie Eure Dateien aussehen. Ich weiss nicht was und wie die geau aussehen.
Für Informationen und/oder Hilfe wäre ich dankbar.
Mein Server ist bei Levanzo. Ich habe jedoch das Prob, dass ich lediglich eig. den Sitemap-Mod einbauen möchte, mein Verzeichnis mit dem Forum möchte ich ansonsten nicht mit htaccess sichern.
Gruß Petrov2000
=> Nachtrag: Hallo @ all, Danke für die gute Nachfrage nach dem Server. Ich habe mich natürlich schlau gemacht und im Netz sind viele Links zu dem htaccess-und phpBB-bei-Levanzo-Problem zu finden. Ich habe daraufhin heute den Support angemailt und bin gespannt was die mir dann so schreiben.
Gruß Petrov2000
Zuletzt geändert von Petrov2000 am Mo 26.Sep, 2005 20:33, insgesamt 1-mal geändert.
Ich habe zur Zeit nur das Admin Verzeichnis geschützt. Habe das über die
Verwaltung meines Webspaces gemacht. Bin bei „all-inkl.com“.
Dazu noch den, CrackerTracker Professional 3.1.2
So wie ich das hier lese habt Ihr das komplette Forumverzeichnis per
htaccess geschützt, oder?
Ist das besser oder reicht das so wie ich es habe?.
Und wie ist das denn mit dem Kennwort geregelt, geht das durch ein Script
direkt auf die Mitglieder Kennwörter?
Öh wie jetzt? Wenn Du das Forum mittels .htaccess schützt, muss jeder das Passwort kennen, um sich einzuloggen.
Das ist unnötig, wenn das Forum und alle darin installiererten MODs möglichst immer auf dem aktuellen Stand sind.
Das ACP zu schützen ist nicht verkehrt, auch der CrackerTracker ist ein MUSS-Mod.
Ansonsten hat der Verzeichnisschutz nicht, aber auch überhaupt nichts mit dem phpBB im Sinn. Dsa ist komplett unabhängig voneinander zu sehen.
Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
in phpBB nicht den Stand Alone integrieren sondern den gleichnamigen phpBB Mod, gibts auf meiner Seite in der phpBB2 Mods Sektion. Dem sein Filter ist nämlich auf phpBB optimiert und hat auch ein Doppelengine und noch vieles andere mehr (Flood Schutz etc.)
Also ich bin bei Levanzo noch nicht wirklich weiter gekommen. Die haben eine teure Support-Hotline und der Email-Service ist auch echt träge.
Nun habe ich aber in dem von Scotty ganz oben gelesen, dass er auch eine RewriteEngine on in seine htaccess eingebaut hat. Auch habe ich in meinen Ordnern auf der Site nachgesehen und da liegen verschiedene htaccess-Dateien in den verschiedenen Verzeichnissen. Nun verschiedene Fragen (bei mir geht es um die RewriteEngine on für den Google-Sitemap-Mod):
- Wo legt ihr denn die htaccess hin ?
- muss noch etwas vor die Zeile mit RewriteEngine on hin ?
Die .htaccess muss in den Foren-Root, also das oberste Verzeichnis, was Du mit Deinem FTP-Client erreichen kannst.
Und vor ReWrite On muss nichts weiter geschrieben werden.
Entweder das betreffende Apache Modul ist vorhanden, dann wird es mit diesem Befehl eingeschaltet, oder eben nicht und die Links werden einfach nicht übersetzt...
Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Ein bisschen spät aber egal (hab das eben erst mitbekommen).
[quote="cback - Do 20.Okt, 2005 14:34";p="46207"]in phpBB nicht den Stand Alone integrieren sondern den gleichnamigen phpBB Mod, gibts auf meiner Seite in der phpBB2 Mods Sektion. Dem sein Filter ist nämlich auf phpBB optimiert und hat auch ein Doppelengine und noch vieles andere mehr (Flood Schutz etc.)[/quote]
Na ja der ist aber sehr heftig, also was den Einbau angeht und die Komplexität angeht, das bremst doch alles aus, daher ja auch die Frage ganz oben. Ich schütz mein phpBB ja auch so wo es nur geht.
Zuletzt geändert von Scotty am So 23.Okt, 2005 18:05, insgesamt 1-mal geändert.
@ oxpus: danke für die info. was machen dann aber die anderen .htaccess in den Ordnern des phpBB-Forums? Und noch eine Frage an dich und Scotty: Wie sieht denn orientierend (also nicht genau) eure .htaccess denn aus?
[quote="Petrov2000 - So 23.Okt, 2005 20:39";p="46451"]Scotty: Wie sieht denn orientierend (also nicht genau) eure .htaccess denn aus?[/quote]
Siehe ersten Post .
jetzt lese ich hier gerade das man die einzelnen verzeichnisse nicht mit htaccess schützen kann weil ja das forum zugriff auf die verzeichnisse braucht.
Hier http://www.phpbb.de/doku/kb/artikel.php?artikel=36 steht jetzt aber
Die config.php muss nicht von außen zugänglich sein. Daher könnt ihr den Zugriff auf die Datei per .htaccess ausschließen - für PHP greift dieser Schutz nicht, so dass das Forum weiterhin funktioniert. Gleiches gilt auch für das Verzeichnis /db/, /includes/ und /language/
also wenn ich diese verzeichnisse schütze kommt bei fast jedem klick im forum natürlich die passwort abfrage...
was sollte denn nun in der htaccess im root stehen. Und macht es sinn das admin verzeichniss zu schützen. Ich hab "cracker_tracker_professional Version" 4.0.2 eingebaut...
?
