phpBB sicher(er) machen??

phpBB2.de User Anmeldungsdatum: 25.08.2002 Beiträge: 34

Ich würde ganz gerne mal wissen was man machen kann um sein phpBB noch sicherer zu machen? Ich dachte da z.B. an einen htaccess Passwortschutz für die Useraccounts/Adminpanel oder ähnliches.
Wäre das theoretisch möglich? Rolling Eyes

Und was könnte ich sonst noch tun?

phpBB2.de User Anmeldungsdatum: 10.08.2002 Beiträge: 144

ja sicher ist das möglich, mußt halt nur im /admin/ ordner deine .htaccess anlegen ... beim board selber mußt du da garnichts anpassen
wie du das allerdings mit den user accounts meinst ist mir gerade schleierhaft ? willste für jeden user ein phpbb login und und einen login über htaccess ? ginge auch, wenn man alle user da eintragen würde, fän ich aber leicht übertrieben, das ACP mit einer .htaccess zu sichern ist eh ein muß Wink

http://www.trash.net/faq/htaccess.shtml
http://www.pro.vider.de/support/htaccess/

phpBB2.de User Anmeldungsdatum: 25.08.2002 Beiträge: 34

Ok danke! Naja.......ich muss zugeben schon ernsthaft mit dem Gedanken gespielt zu haben htaccess für jeden User anzulegen Mr. Green

Naja.....mal sehn, danke erstmal!

phpBB2.de User Anmeldungsdatum: 25.08.2002 Beiträge: 34

HILFEEE!!! Ich habe jetzt ein fettes Prob! Ich habe ja nun bei weitem nicht zum ersten mal etwas mit htaccess gesichert aber irgendwie isses in die Hose gegangen. Mein passwort wird einfach nicht angenommen obwohl es zu 110% richtig ist! Und die Dateien einfach über FTP zu löschen geht auch nicht weil die gar net angezeigt werden! WAS NUN?!

phpBB2.de User Anmeldungsdatum: 11.08.2002 Beiträge: 46

wenns sehr wichtig ist eine neue .htaccess erstellen, die leer ist und einfach in das verzeichniss kopieren Wink

phpBB2.de User Anmeldungsdatum: 25.08.2002 Beiträge: 34

Das war auch mein erster Gedanke, hat aber überhauptnichts an der Sache geändert, deswegen bin ich ja so stutzig! Confused

Warum wird die Datei auf dem FTP Server denn nicht angezeigt? Das kann doch irgendwie nicht sein!

phpBB2.de User Anmeldungsdatum: 10.08.2002 Beiträge: 144

wird am FTP Client liegen ... gib mal per Hand den Befehl: list -al ein ! Macht dann die hidden filez sichtbar Smile

das mit der .htaccess kann gut sein, liegt unter umständen am hoster, gibt irgendwie 2 verschlüsselungsarten für die passwörter, einmal MD5 und einmal Crypt ??? mußt du mal checken, wie das läuft bei deinem Hoster ...

phpBB2.de User Anmeldungsdatum: 25.08.2002 Beiträge: 34

Öhm, also wenn ichs manuell mach erklärt er mir aber das "list -al" ein ungültiger befehl is!
Ach da gibbet 2 Arten? Das wusste ich ja noch gar net.......gut, da hab ich auf jeden Fall schon mal nen Anhaltspunkt um es das nächste mal besser zu machen Mr. Green

[edit]
hab grad bemerkt das es zwar mit list net geht dafür aber mit ls -al Very Happy

jetzt kann ichs doch löschen, danke Very Happy

[edit]

phpBB2.de User Anmeldungsdatum: 10.08.2002 Beiträge: 144

bitte

aber normal ist list schon der gängige befehl, hauptsache es hat nun geklappt ... den rest packste dann auch noch

phpBB2.de User Anmeldungsdatum: 25.08.2002 Beiträge: 34

Trozdem will er das pw partout nicht annehmen, obwohl ich es direkt auf der site des Hosters erstellt hab also darf man ja eigentlich davon ausgehen das es funtzt?! Confused

phpBB2.de User Anmeldungsdatum: 02.08.2002 Beiträge: 1172 Wohnort: Bayern

Dann kann ich dir nur anraten, die .htaccess und die .htpasswd herunterladen und anzupassen.

Übrigens wird bei htaccess eigentlich immer Crypt verwendet.
Das die des mit MD5 machen, davon hab ich noch nix gehört.

Fabro

phpBB2.de User Anmeldungsdatum: 11.08.2002 Beiträge: 46

beim hoster musst du öfters eine weile warten ... bei all-inkl z.B. glaub ne Stunde, dann gehts Wink

phpBB2.de User Anmeldungsdatum: 25.08.2002 Beiträge: 34

@ Fabro
Na angepasst hab ich ja (logischerweise) alles bevor ich sie hochgeladen habe....oder was meintest du jetzt damit?

@ GeYe
Woher weißt du das ich bei All Inkl bin?? Oder war das geraten? Mr. Green

Also das man da ne Stunde warten muss bei einigen Sachen wusste ich ja, aber das das auch für htaccess gillt?? Bist du sicher?

phpBB2.de User Anmeldungsdatum: 02.08.2002 Beiträge: 1172 Wohnort: Bayern

Jep,

hatte ich eigentlich gemeint.

Den Hoster verrät dein Whois-Eintrag:

Zitat:

% Copyright (c)2002 by DENIC
%
% Restricted rights.
%
%
% Except for agreed Internet operational purposes, no part of this
% information may be reproduced, stored in a retrieval system, or
% transmitted, in any form or by any means, electronic, mechanical,
% recording, or otherwise, without prior permission of the DENIC
% on behalf of itself and/or the copyright holders. Any use of this
% material to target advertising or similar activities are explicitly
% forbidden and will be prosecuted. The DENIC requests to be notified
% of any such activities or suspicions thereof.

domain: optix-modz-community.de
descr: XXX
descr: XXX
descr: XXX
descr: Germany
nserver: ns3.kasserver.com
nserver: ns4.kasserver.com
status: connect
changed: 20020730 074100
source: DENIC

[admin-c]
Type: PERSON
Name: XXX
Address: XXX
Address: XXX
City: XXX
Pcode: XXX
Country: DE
Changed: 20020730 072249
Source: DENIC

[tech-c][zone-c]
Type: PERSON
Name: Werner Kaltofen
Address: Neue Medien Muennich
Address: Dorfstrasse 49
City: Friedersdorf
Pcode: 02742
Country: DE
Phone: +49 35872 209209
Fax: +49 35872 209208
Email: hostmaster@all-inkl.com
Changed: 20020403 005638
Source: DENIC´

have phun
Fabro

phpBB2.de User Anmeldungsdatum: 10.08.2002 Beiträge: 144

Fabro hat folgendes geschrieben:

Das die des mit MD5 machen, davon hab ich noch nix gehört.

moin maista ...
wenn ein server z.B. auf einen windows system läuft, wird die htpasswd standardmäßig mit MD5 verschlüsselt, bei Unix halt mit Crypt ...

schnell mal 2 seiten dazu (über google gibt´s ne million Wink

)
http://www.bananajoe.de/htpass.html
http://www.derwok.de/faq/howto_protected.html