Hallo Leute,
ich wüsste mal gerne, ob es ein Sicherheitsproblem ist wenn man das Forum für alle zum lesen öffnet. Ich habe irgendwo mal gehört, dass es für Hacker leichter sein soll ein Forum zu hacken, wenn man auch offen drin lesen kann.
Ist es besser, wenn man das Forum geschlossen hält für alle Gäste?
Einige dinge für die Sicherheit habe ich schon gemacht, ein extra Passwort vorm ACP gelegt und auch das ACP Verzeichnis umgeändert, sowie CrackerTracker integriert.
Die anderen Sicherheitsrelevanten dinge habe ich auch beachtet.
Da steht nichts davon das man ein Forum für Gäste besser nicht lesbar macht.
Kenne ein paar Foren-Admins die Vbulletin, IPB und UBB.classic nutzen.
Die sagen das es ein Sicherheitsproblem darstellt, gästen das lesen zu erlauben.
Gäste sollten kein zugang zum Forum erhalten.
Ich weiß nicht in wie fern das stimmt, vielleicht ist das nur ein Gerücht.
Weiß da einer mehr ``?
solange Gäste nichts schreiben können, ist die Gefahr als gering einzustufen.
Foren wie iPB und vBulletin haben Sicherheitsfirmen, die den Code durchstöbern nach möglichen Risiken. Selbst die werden gehackt.
Meine Devise ist es immer: so wenig Plugins oder Modifikationen installieren und alles immer upDaten.
Sinnvoll ist es auch für die Forumsinstallation einen eigenen Benutzer und Verzeichnis anzulegen. Passwörter sollten für die Datenbank andere wie für den FTP-Zugang sein.
Jegliche für den User nicht zugänglichen Bereiche sollten mit einer .htaccess (kein Zugriff) gesichert werden.
Nicht zu vergessen: Tägliche Backups
Nur mal so ne Frage am Rande: Wenn Du Gästen das lesen verweigerst, wie willst Du dann neue User bekommen? Ok, Du kannst es als privates Forum machen wo man nur per Einladungslink reinkommt aber ob man da dann so viele neue User bekommt, is fraglich...
Cimme schrieb:Jegliche für den User nicht zugänglichen Bereiche sollten mit einer .htaccess (kein Zugriff) gesichert werden.
Da muss ich jetzt aber mal Nachfragen... ".htaccess" wird doch im Verzeichnis eines Ordners angelegt. Kann man einfach in jedem Ordner so eine Datei erstellen ? Und wenn ja was bewirkt das. Ich habe davon noch nicht gehört.
Danke schon mal für die Antwort. Und wie soll ich die Datei erstellen !?
Ich weiß ist ne blöde Frage, aber da habe ich keine Ahnung von.
danke dir werde mir das mal durchlesen ;=)
wichtig in dem Moment: Deny for all (oder so)