Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.8 veröffentlicht (17.10.16)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
WICHTIG! FTP Daten ändern, in welcher Datei?
#11
(30.01.2011, 20:06)Murphy schrieb: Schau bitte nach, ob der Ordner wirklich umbenannt wurde.

$config['admin_dir'] = 'adminz';
und auch Ordner auf Webspace "adminz"

Gruß
Mario
#12
den namen zu verraten bringts dann natürlich xD

besser als den admin ordner umzubennenn, ist noch ein http auth dafür zu verlangen
#13
Hallo,
also darüber müsen wir jetzt aber auch lachen Smile

es war nur nen Test, natürlich wird der Ordner super sicher gemacht mit nem Ordnernamen der 100 Buchstaben lang ist! *lach*

wir versuchen mal nen wenig weiter zu schrauben und werden sicher alles für einen reibungslosen Betrieb des Forums tun.

Für alle die sich wundern warum noch nichts auf der Seite los ist, das Board wird erst sicher und vom Design fertig abgeschlossen.

Gruß
Mario
#14
Erfahrungsgemäß bringt soetwas rein garnichts.

1. Alle Rechner von Admins genau überprüfen auf Trojaner/Stealer.
2. Webspace oder (v)Server? Im Falle eines nicht-managed (v)Server den Server durchchecken. Da ihr warscheinlich nur Webspace habt, mtime (modify-time) der Dateien checken, ob irgendwo ne PHP-Backdoor drinsteckt.
3. Admin-URL sieht jeder, der Admindaten im Forum hat. (Dank AdminCP-Link Wink )
4. Datenbankzugriff nur von localhost und am besten von PhpMyAdmin ein PW generieren lassen. Irgendwas langes durchgemischtes.

Weitere Absicherungsmöglichkeiten:
- richtige Zugriffsrechte für Dateien
- vernünftige Passwörter nehmen
- eure Rechner schützen (oft genug werden Foren etc. "gehackt" weil ein Admin seinen PC mit nem Trojaner/Steaer infiziert hat)
#15
Dazu gibt es ein Eintrag in der Doku den ich schon verlinkt habe:

https://www.mybb.de/doku/haeufig-gestell...chern.html
Bitte die Suche u. die Doku nutzen.
______________________________

mfg Murphy
#16
Leider muss ich den Tipps etwas wiedersprechen.

1. Admin-Ordner umbennen bringt i.d.R. nichts.
2. Tabellenpräfix auch nicht (zumindest nicht bei MySql>5):
Code:
SELECT TABLE_NAME FROM information_schema.TABLES WHERE TABLE_NAME LIKE "%awaitingactivation"
#17
Aber nur, wenn der Hacker schon drin ist. Sonst ist es sinnvoll.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
#18
Hallo,
schön dass hier einige Tipps schreibt.

Wir werden uns bemühen das beste zu tun.

Gruß
Mario


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Wie wichtig sind beide Dateien? Dieter 7 1.191 09.11.2011, 17:47
Letzter Beitrag: StefanT