Seite 2 von 2

Verfasst: Mo 16.Jul, 2007 21:09
von SchwarzeGenetik
hab ich schon, denn ich hasse nichts mehr als wenn mein board druch sowas langsamer wird ;)
wieso soll mein server das nich verstehn? die zeilen sind doch leserlich geschrieben! :D
nein, ich mein das sind doch befehle die zum standard gehören. und bei dem provider funktioniert .htaccess und ist erlaubt...

Verfasst: Mo 16.Jul, 2007 21:25
von AmigaLink
Nein das sind keine Befehle (zumindest nicht im direktem Sinne) sondern Parameter zu einem Befehl.
Richtig wäre z.B.:

Code: Alles auswählen

<Limit GET POST>
Order Allow,Deny
Deny from All
allow from localhost 127.0.0.1
</Limit>
Damit Beschränkst (Limitierst) du GET & POST auf die, zwischen den Limit-Tags, angegebenen Anweisungen.

Verfasst: Mo 16.Jul, 2007 21:35
von SchwarzeGenetik
aso... nur das kann ich ja nich z.b. den includes-ordner verwenden. oder per was werden da dateien abgerufen? gibts bestimmt keine linit angabe oder?

Verfasst: Mo 16.Jul, 2007 22:08
von AmigaLink
Ähm - was betreibst du für eine Seite? Ein Hochsicherheitsportal???
Man kann es auch übertreiben. ;)

Verfasst: Mo 16.Jul, 2007 22:12
von SchwarzeGenetik
ne, will nur nich eines tages mal meine seite auf machen und da steht "hacked by..." :D

Verfasst: Di 17.Jul, 2007 01:16
von oxpus
Kleiner Hinweis:
Auf OXPUS.de hat es solche .htaccess-Einträge noch nie gegeben und gehackt wurde es auch noch nicht.
Aber dafür sind auch andere Dinge, wie z. B. der CTracker eingebaut.
Viel mehr kann ich aber nicht verraten, sonst wäre der Schutz ggf. auch wieder dahin ;)

Verfasst: Di 17.Jul, 2007 13:08
von Christian_N
Also, wenn man zumindste drauf achte das PHP, phpBB, CT immer aktuell sind dann ist man weit aus abgesichert.

U.a. tun ich sogar mein FTP-Programm (SmartFTP) immer mal updaten wenn neue Version raus kommt und meine Passwörter ab und zu mal umändern und hatte bisher wo ich phpBB jetzt nutze (über 3Jahre) auch noch kein hack gehabt gott sei dank. :)

Verfasst: Di 17.Jul, 2007 13:28
von Twins
Mein Forum hatte am 29. Juni dreijähriges Jubiläum, benutze aber seit 2004 Orion und den Ctracker.
Das Forum wurde auch noch nie gehackt, da ich alle verbauten MODs, die Foren- und Serversoftware immer aktuell halte und auch alle Passwörter regelmäßig ändere. ;)

Allerdings wurde mein altes Forum gehackt, da es auf einer Freespace lag, wo ich überhaupt keine Kontrolle hatte, nicht mal FTP-Zugang hatte ich (ist sowas ähnliches wie iphpBB, wenn das einer kennt). Also ich konnte die Forensoftware usw. nicht aktualsieren (glaube ich hatte damals das veraltete phpBB Plus) und dann wurde es gehackt. :(

Aus diesen Fehlern habe ich dann aber gelernt, aber wie AmigaLink schon sagte:
man soll es mit der Sicherheit nicht übertreiben, vorallen dann, wenn es zu Einschränkungen bei der Funktionalität oder im Betrieb selber kommt. ;)

Verfasst: Di 17.Jul, 2007 13:42
von oxpus
Keine Sicherheit ist falsch, Fort Knox wäre es auch.
Der gesunde Mittelweg eben und damit fährt man eben am besten.
Dazu noch etwas Übersicht und ein waches Auge, dann passiert so gut wie nichts...

Verfasst: Di 17.Jul, 2007 14:09
von Twins
In diversen Fren ließt man ja immer wieder, dass es vorallen bei phpBB wichtig ist, den includes Ordner mit .htacces ab zu sichern.

Habe dazu auch mal eine kurze Zwischenfrage:
macht es Sinn, den includes Ordner per .htaccess zu sichern?
Kann ich mir aber ehrlich gesagt nicht vorstellen, da man ja auch so (wegen den Peripheriedaten-Schutz) nicht an die Dateien kommt.

Verfasst: Di 17.Jul, 2007 16:14
von oxpus
Ist Einstellungssache.
Wenn der Webserver bereits ein Directory Listing und Spidering nicht zulässt, ist das eher überflüssig...

Verfasst: Di 17.Jul, 2007 18:42
von SchwarzeGenetik
danke leute ihr habt mir wieder mut gemacht! ;)
werd das also lassen alles extra abzusichern und vertrau dem ctracker. und den anderen die ich eingebaut hab!