Mailer-Project Community

Support&Community Forum

clarity
Mailer-Project Community » Announcements - Archiv » Forum-Update und Tipps fuer die Sicherheit

Forum-Update und Tipps fuer die Sicherheit

Locked

Page: 1

Author Post
Project Founder
Registered: Sep 2005
Posts: 1395
Location: Krefeld
Endlich mal wieder habe ich die Forum-Software auf den neusten Stand gebracht. :) Zudem habe ich eine .htaccess-Datei in das Verzeichnis sources hochgeladen mit folgendem Inhalt:

Deny from all

Dies verhindert jeglichen Zugriff auf die darin befindlichen Dateien ueber den Webserver. Weiterhin ist der "Zugriff" per include()-Anweisung moeglich - solange ausreichend Lese-Zugriffsrechte existieren (und nicht Ausfuehrungsrechte, wie viele glauben!).

Also: Wenn ihr wisst, dass z.B. ein Verzeichnis inc nicht von aussen erreichbar sein brauch (weil dort nur Include-Dateien sich befinden), dann packt einfach die besagte .htaccess-Datei dort mit dem obrigen Inhalt rein.

Beachtet aber, dass einige (aengstliche) Hoster die .htaccess-Dateien komplett deaktiviert haben koennen! Dann bringt der Schutz per .htaccess nichts.

Zudem solltet ihr z.B. in der index.php oder modules.php (wie auch immer die extern erreichbaren Dateien heissen moegen!) eine Zeile einfuegen...

define('FROM_SCRIPT', true);

... und dann in allen (!) Include-Dateien die folgenden Zeilen einbauen:

if (!defined('FROM_SCRIPT')) {
die("Nice try...");
}

Das verhindert ebenfalls das direkte Aufrufen von Include-Dateien und kann euch einige tausend Euro ersparen.

Es gibt natuerlich noch viel viel mehr zu beachten! Aber das waere jetzt hier zu viel verraten... :mrgreen: :mrgreen: :mrgreen:

So weit erstmal gutes Naechtle! ;)

Roland
_______________
News-Flash: - Bitte den Bug-Tracker mehr nutzen! - Wiki verfuegbar - Bitte die neuste GIT-Revision von dieser Anleitung - Topic 180 herunterladen - Bug-Rallye gestartet! - Historisches Archiv angelegt - SVN-Howto - Commit-Statistik Feb 2008 - dato
« Last edit by Quix0r on Wed Mar 28, 2007 2:41 am. »
Project Founder
Registered: Sep 2005
Posts: 1395
Location: Krefeld
Achso, alles direkt nach dem Header der PHP-Scripte einbauen! ;) Nicht am Ende. Das bringt dann (fast) nichts. Am besten also nach dem <?php !
_______________
News-Flash: - Bitte den Bug-Tracker mehr nutzen! - Wiki verfuegbar - Bitte die neuste GIT-Revision von dieser Anleitung - Topic 180 herunterladen - Bug-Rallye gestartet! - Historisches Archiv angelegt - SVN-Howto - Commit-Statistik Feb 2008 - dato
« Last edit by Quix0r on Fri Mar 30, 2007 10:05 pm. »

Locked

Page: 1

Parse time: 6.9887 s · Memory usage: 0.53 MB · Server load: 12.53 · Template sections: 2 · SQL queries: 8

Nokia GNU GPL v3 YaCy Project Honeypot Stop ACTA!

Mailer-Project Community is powered by UseBB 1 Forum Software

threatening-alpha