MyBB.de Forum
Sicherheit des MODs DB Archiver1.0 - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Anpassungen (https://www.mybb.de/forum/forum-47.html)
+--- Forum: Plugin-Diskussionen (https://www.mybb.de/forum/forum-38.html)
+--- Thema: Sicherheit des MODs DB Archiver1.0 (/thread-2124.html)



Sicherheit des MODs DB Archiver1.0 - pmz-c3e - 22.05.2006

Hallo,

ich habe einige Bedenken zu dem MOD "mod_DB_Archiver1.0", da beim erstellen von Backups der Datenbank diese im Ordner /admin/eMods/dbarc/ als *.gz Dateien gespeichert werden. Die Datenbank backups lassen sich also von jedem Benutzer frei ansehen. Gibt es eine Möglichkeit, den MOD so umzubauen, dass die Dateiendung .php ist und der gesammte Inhalt als Kommentar dargestellt wird (also /* [Archiv] */ ) und somit beim parsen übergangen und den Browsern nicht angezeigt wird? Oder lässt sich der Ordner mit .htaccess so schützen, dass der MOD trotz .htaccess noch darauf zugreifen kann?

Hoffe jemand hat antworten auf meine Fragen Wink , Phil


RE: Sicherheit des MODs DB Archiver1.0 - Michael - 23.05.2006

Das Ganze sollte per .htaccess möglich sein:
Code:
order deny, allow
allow from 192.168.1.33
deny from all
In der zweiten Zeile steht die IP-Adresse deines Servers. Es kann sein, dass es auch ohne diese Zeile funktioniert, das müsstest du testen.


RE: Sicherheit des MODs DB Archiver1.0 - pmz-c3e - 23.05.2006

ok, vielen dank...
dann lässt sich das MOD doch noch benutzen Smile