Hallo, Gast! (Registrieren)

Wir wünschen allen Besuchern frohe Ostern!

Letzte Ankündigung: MyBB 1.8.37 veröffentlicht (04.11.23)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Sicherheit des MODs DB Archiver1.0
#1
Hallo,

ich habe einige Bedenken zu dem MOD "mod_DB_Archiver1.0", da beim erstellen von Backups der Datenbank diese im Ordner /admin/eMods/dbarc/ als *.gz Dateien gespeichert werden. Die Datenbank backups lassen sich also von jedem Benutzer frei ansehen. Gibt es eine Möglichkeit, den MOD so umzubauen, dass die Dateiendung .php ist und der gesammte Inhalt als Kommentar dargestellt wird (also /* [Archiv] */ ) und somit beim parsen übergangen und den Browsern nicht angezeigt wird? Oder lässt sich der Ordner mit .htaccess so schützen, dass der MOD trotz .htaccess noch darauf zugreifen kann?

Hoffe jemand hat antworten auf meine Fragen Wink , Phil
Zitieren
#2
Das Ganze sollte per .htaccess möglich sein:
Code:
order deny, allow
allow from 192.168.1.33
deny from all
In der zweiten Zeile steht die IP-Adresse deines Servers. Es kann sein, dass es auch ohne diese Zeile funktioniert, das müsstest du testen.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Zitieren
#3
ok, vielen dank...
dann lässt sich das MOD doch noch benutzen Smile
Zitieren


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Kleine Änderung des Quickedit Mods Mak 0 1.664 14.05.2006, 11:56
Letzter Beitrag: Mak
  Erweiterung des Mods Banning / Bannen? happyspeedy 0 1.810 23.11.2005, 19:34
Letzter Beitrag: happyspeedy