Hallo, Gast! (Registrieren)

Letzte Ankündigung: Sicherheitsupdate: MyBB 1.8.30 veröffentlicht (09.03.22)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
attachments - es fehlt die Möglichkeit Anhänge hochzuladen
#41
O.K., StefanT

Danke für die Erklärung.

wenn ich den Ordner "install"
umbenenne in
"install___habe ich vorsorglich umbenannt damit das Forum erreichbar ist"

Wie ist der dann für einen Installationsaufruf erreichbar ?

Ich will dich mit der Frage nicht ärgern.
Ich möchte nur nicht dumm sterben.

Würde mich Freuen, wenn du mir den Unterschied erklärst.
Danke
Zitieren
#42
wenn das Verzeichnis existiert, egal mit welchem Namen, ist es auf dem Server zu finden.
Wenn dann die Installation nicht mit der lock gesperrt ist, kann dir jemand das Forum abballern

deshalb entweder löschen oder eben die lock Datei anlegen
es wird bei Installation und Update geprüft
if(file_exists("lock"))
wenn das der Fall ist, gibt es eine Warnmeldung und die Installation oder das Update können nicht gestartet werden
schönen Gruß
bv64 / Lu

kein Support per PN, Mail, Messenger etc.
still alive - aus gesundheitlichen Gründen aktuell nur sehr sporadisch aktiv
Zitieren
#43
(06.01.2022, 23:00)loik schrieb: Wie ist der dann für einen Installationsaufruf erreichbar ?

Obwohl das noch ne andere Hausnummer ist...
Wie werden z.B. Passwörter gehackt?!
In deinem Fall gänge es wohl über einen einfachen Such-Algorythmus. Wink
Das Verzeichnis existiert und ist somit erreichbar - Punkt aus! Wink
Zitieren
#44
Also, ich habe die Datei bereits angelegt und das hat alles gefunzt.

Ich denke aber, ich werde install löschen.

Aber warum kann so ein gerissener Hacker nicht auch lock umbenenne oder löschen ?
Zitieren
#45
wenn so ein gerissener Hacker sich auf deinem Webspace/Server tummelt, ist die Installationsroutine dein kleinstes Problem; die haben eher kein Interesse daran die Seite zu zerstören, es sei denn es ist ein Script-Kiddie; die wirklich bösen Buben verstecken etwas auf deiner Seite, aber das führt uns jetzt sehr weit weg vom Thema

deshalb auch unbedingt dies lesen und beachten: https://www.mybb.de/doku/haeufig-gestell...absichern/

schöne Grüße von der dunklen Seite der Macht
schönen Gruß
bv64 / Lu

kein Support per PN, Mail, Messenger etc.
still alive - aus gesundheitlichen Gründen aktuell nur sehr sporadisch aktiv
Zitieren
#46
(06.01.2022, 23:17)loik schrieb: Aber warum kann so ein gerissener Hacker nicht auch lock umbenenne oder löschen ?

Die Datei lock vergibt normalerweise keinerlei öffentlichen Rechte.
Es sind serverintern lediglich lesen/schreiben, aber eben intern.

Wie Lu sagt... Wer auf deinem Server ist, macht eh, was er denkt. Big Grin 
Das Problem ist aber nicht deins, wenn du keinen eigenen Server betreibst. Wink
Zitieren
#47
Ja, was böse Hacker so alles können.

Deshalb, an Sichersten, weg mit dem Ordner.

Trotz der bisherigen Erklärungen erschließt sich mir aber immer noch nicht, was im Punkto Hacker,
an der lock-Datei sicherer ist, als an meinem schönen langen Dateinamen.

Code-Knacking-irgendwas sucht doch nach dem Ordner install und nicht nach einem Ordner mit 30 Schriftzeichen.

Da fehlt mir noch ein kleines Detail zum Verstehen.
Zitieren
#48
(06.01.2022, 23:37)loik schrieb: Code-Knacking-irgendwas sucht doch nach dem Ordner install und nicht nach einem Ordner mit 30 Schriftzeichen.

Doch, wenn ich "install" nicht finde, dann versuche ich eben in anderen Verzeichnissen meinen Script loszuwerden. Wink 
So, und jetzt bin ich raus hier, denn du solltest dich mit deinen empfindlichen Fragen eher in eine andere Szene begeben. Big Grin
Zitieren
#49
viel gefährlicher ist das Admin-Verzeichnis, deshalb mein Link oben zur Doku

wer da drin ist, kann in den Templates sonstwas verstecken, wo beim Aufruf deiner Seite die Geräte der Leute verseucht werden etc. pp.

Wenn dich das Thema näher interessiert, ist allerdings hier nicht der rechte Ort dafür Wink
Glaub es einfach mal ohne jedes Detail verstehen zu müssen; ich werde es dir nicht erklären

und damit bin ich auch raus
Gute Nacht Kollegen
schönen Gruß
bv64 / Lu

kein Support per PN, Mail, Messenger etc.
still alive - aus gesundheitlichen Gründen aktuell nur sehr sporadisch aktiv
Zitieren
#50
Rolleyes 

O.K.

Dann ist jetzt Schluss.

Danke für eure Antworten.

Bis zum nächsten Problem.

tschö
Zitieren


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Möglichkeit .attach in original Anhang umzuwandeln? milfhunter 5 494 11.01.2022, 13:44
Letzter Beitrag: Schnapsnase
Question Export-Möglichkeit von (einzelnen) User-Profilen bzw Stamm-Daten? DeGato 65 15.317 21.07.2018, 06:13
Letzter Beitrag: Käsequark
  Doppelte Login Möglichkeit Testendo 4 1.667 20.09.2017, 12:49
Letzter Beitrag: Testendo