Naja da stehts so und in den atikel von mir so, also da steht /language/ bei den atikel von mir /admin/ wobei der mehr sinn mach würde als /language/... aba naja schaden dürfte es jedenfalls nicht
Hoff ich auch mal für dich, den Google spukt auch nichts richtig aus auch nur so wie ich gemacht hab mit dem Passwort.
Gruß Chris
EDIT - 01. Juli 2007:
Also ich bin es hab mir nochmal das Thema rausgesucht weil ich gerade radikal am aufräumen des Fanclubs bin.
Mittlerweile habe ich mitbekommen das auch common.php man schützen ruhig kann, daher hab ich im root in der .htaccess Datei folgenden Code eingefügt:
Code: Alles auswählen
<FilesMatch "^(config|common)\.php$">
order allow,deny
deny from all
</FilesMatch>
funktioniert also bestens.
Und auch wegen das Problem anfänglich mit dem Verzeichnissschutz hab ich eine Möglichkeit gefunden, einfach in alle Verzeichnisse die geschützt werden sollen eine .htaccess Datei anlegen mit den Inhalt
und schon heißt es die bekannte Fehlermeldung "403 - Forbidden"
sei es ob nur das /verzeichniss/ aufrufen tust oder /verzeichniss/datei.endung bzw. sogar /verzeichniss/unterverzeichniss/datei.endung es ist also alles was in /verzeichniss/ liegt dann gesperrt damit.
Falls noch eine Möglichkeit @SkYfiGhTeR deswegen suchst, da das Thema ja auch nun schon knapp ein Jahr alt ist, bei mir funktioniert es auf jedenfall bestens, hab es in Verzeichnis /db/ angelegt und dann die Datei kopiert und in andere Verzeichnissen eingefügt um die nicht immer neu anzulegen zu brauchen.
Folgende Verzeichnisse hab ich damit geschützt admin, cache, db, images, includes, language, (logs & usage sind Verzeichnisse von Provider).
Meine Frage welche kann man noch schützen damit es auch weiterhin Problemlos funktioniert des phpBB, ist es empfehlenswert das Verzeichnis "ctracker" zu schützen damit? Da dort ja auch wichtige Dateien eigentlich drin sind, die ggf. falls (was ja nicht man vorstellen kann da sonst schon ein Update gäbe
) Sicherheitslücke wäre die man ausnutzen könnte. Die Frage wäre nur würde nach dem Schutz alles noch funktionieren richtig vom CT?
Auch hätte ich noch durch den IM-Portal blocks und eben templates von phpBB kann man die auch ruhig schützen damit der Zugriff verweigert wird bei direkt Aufruf? Damit wäre jedenfalls dann alle Verzeichnisse bei mir damit geschützt.
Welche Dateien im Root ausser config.php und common.php wäre den noch zu empfehlen mit dem oben genannte Code zu schützen?
Gruß Chris
EDIT2: Habe auch noch aber ohne Erklärung gefunden
Code: Alles auswählen
<Limit GET POST PUT>
Order Allow,Deny
Deny from All
</Limit>
was bedeutet das, als das <limit ...>? und was ist besser dieses oder der 2. genannte ohne das <limit ...></limit> für den Verzeichnissschutz?
Schon mal danke für die Erklärung.
Gruß Chris
EDIT3: Glaub kann man vergessen, zumindste im "admin" und "images" Verzeichnis hab ich schon Probleme festgestellt, den wenn man auf den Admin-Link klickt kommt die Forbidden-Meldung deshalb und wenn die im "images" Verzeichnis ist kann keine Grafiken bei aufruf der Domain geladen werden. Schade eigentlich.