phpBB Security Checkliste

Artikel, Anleitungen, Minikurse und Leitfaden für alle möglichen PC-Themen und PHP/phpBB.
Antworten
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

phpBB Security Checkliste

Beitrag von oxpus »

Damit das eigene Board möglichst nicht gehackt wird, sollten alle aktuellen Sicherheitsvorkehrungen getroffen werden, um dieses weitgehend verhindern zu können.
Hier eine kleine Checkliste, die helfen soll, an alles zu denken:

phpBB immer auf den jeweils neuesten Stand halten
Downloads: phpBB im Original oder von der deutschen Supportseite
Updateanleitungen von älteren Versionen sind hier im Downloadbereich zu finden.

PHP selber immer aktuell halten
Zum Update ggf. auch den Hoster fragen/bitten.
Download: www.php.net
Das gleiche gilt für den Webserver (z.B. Apache oder IIS von Microsoft).

Datenbank-Tools wie phpmyadmin oder mysqldumper mittels .htaccess schützen
Links zu einer möglichen Anleitung: selfHTML (deutsch)
Auch bieten oftmals Webhoster per Konfigurationssoftware oder auch einige FTP-Clients die Möglichkeit, Verzeichnisse per .htaccess schützen zu können und stellen dazu per Assistent die nötigen Dateien parat.

Sichere Passwörter verwenden
Hier sollten möglichst Buchstaben und Zahlen kombiniert werden, wenn möglich auch Sonderzeichen.
Dabei sollte auch das Passwort nicht zu kurz gehalten werden.
Passwörter wie "ich" oder "php" sind nicht gerade geeignet, ausreichend zu schützen!

Regelmässig Datenbank sichern
Um Ausfällen oder Missbrauch schnellstens zu begegnen, sollte die Datenbank regelmässig gesichert werden.
Dazu folgende Möglichkeiten:
phpMyAdmin
MySqlDumper
MySQL Front (Kostenpflichtiges Programm. Nur wenn externer Datenbankzugriff möglich!)

Hinweis zur Datenbanksicherung:
Nicht die Backup-Funktion im ACP verwenden. Dieses Modul bricht bei umfangreicheren Backups ab und erzeugt somit Fehler. Auch ein Wiederherstellen der Datenbank mit diesem Modul gelingt meistens nicht fehlerfrei!

Sicherheits-Mods wie den Protect User Accounts installieren
Download: www.phpbbhacks.com (Grosse Mod-Datenbank. Englisch) / mods.db9.dk (Original-Seite. Anmeldung erforderlich. Englisch)

Board vor Angriffen gegen Internetwürmer sichern
Mit dem CBack CrackerTracker.

Wurmabwehr mittels .htaccess
Anleitung: Short Urls for phpBB
(Hierzu muss der Webserver mod-rewrite beherrschen!)

PS:
Diese Liste beinhaltet nur die wichtigsten Punkte, seine Webseite und phpBB-Board weitgehend zu sichern. Sollte hier dennoch das ein oder andere fehlen, so bitte ich darum, dieses umgehen hier zu posten. Danke.
Zuletzt geändert von oxpus am So 23.Jul, 2006 10:36, insgesamt 3-mal geändert.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Antworten