PHP Sicherheit eines Forums

Kevin1904

Newbie
Dabei seit
Aug. 2008
Beiträge
3
Hallo,

ich möchte ein möglich sicheres Forum auf die Beine stellen. Folgendes habe Ich gemacht


-> Eine Subdomain errichtet, die auf ein Verzeichniss zugreift. Die Normale HP greift auf ein anderes Verzeichniss zu.
-> Im Ordner noch einne weiteren Ordner(mit Passwortgenerator den Namen generiert) errichtet. Dort ist die Forensoftware phpbb3 installiert.
-> Dieser Ordner ist zusätzlich mit einem .htacces geschützt(Die Leute die zugriff haben sollen, ham das pw gekriegt

Meint Ihr, dies ist sicher genug? Habt Ihr noch zusätzliche Tipps für uns um den Inhalt des Forums zu schützen?

Software werde ich immer akutell halten.
 

Dr. Wuah

Lt. Commander
Dabei seit
Mai 2005
Beiträge
1.270
normalerweise sollte das schon relativ sicher sein..
Dann vorsichtsshalber den Inhal trotzdem noch für jeden ausblenden der nicht registriert ist, sichere Passwörter vergeben, evtl generieren lassen.

Dann gibt es gerade für phpbb3 auch so noch einige Sicherheits-Addons und so was. Danach würd ich nochmal schaun, vielleicht gibts da noch etwas, was man machen könnte.

Außerdem darauf achten, was Kevin sagt. Nach Möglichkeit, die Datenbank nur für dieses Forum nutzen.
 

Kevin1904

Newbie
Ersteller dieses Themas
Dabei seit
Aug. 2008
Beiträge
3
Die MySql Datenbank ist nur für dieses Forum.

Der Inhalt wird auch ausgeblendet.

Wo gibts denn da Sicherhits-Addons, hab da nix gefunden?
 

Sparta8

Lieutenant
Dabei seit
Juli 2008
Beiträge
840
Du könntest die Config Dateien welche die Passwörter bzw. User Daten für die SQL Datenbank gespeichert haben außerhalb des htdocs Ordner positionieren.
 

Kevin1904

Newbie
Ersteller dieses Themas
Dabei seit
Aug. 2008
Beiträge
3
Kannst du mir sagen, wie das geht? Weil mitm FTP, kommich ja nich dadran...
 

iGDark

Lt. Junior Grade
Dabei seit
Sep. 2005
Beiträge
302
demnach hast du nur einen normalen webhoster oder?
bei nem eigenen server (VM oder richtig) kann man da mehr anpassen. bei normalen hostern weniger.

aber mal im ernst: glaubst du wirklich das jemand so großes interesse an deiner webseite hat das er sie hackt?
 
Top