MarkusReisser
Registered User
Hallo,
ich habe mir nen WebServer aufgesetzt unter Linux. So ich habe da nen WoltLab Forum laufen. Mehr nicht. Der Server an sich ist meiner Meinung nach ordentlich abgesichert. (so was alles andere als den lampp angeht)
Ich habe in alle Verzeichnisse nen .htaccess gemacht, wo "denied all" und "allow myip" eingestellt ist. Den habe ich im / und in ein paar Ordnern wie MySQLDumper und PhpMyAdmin.
Ich habe auch schon mit dem Gedanken gespielt, einfach per SSH den chmod auf 000 bei den Ordnern zu setzen, die keinen was angehen und wenn ich rein muss, das fix zu ändern... Aber an sich gibt es ja noch keinen ByPass wie man nen .htaccess umgehen kann. Mir ist jedenfalls nichts bekannt.
Naja jedenfalls habe ich in der php.ini den SafeMode auf On gesetzt. (Auch wenn es da auch ByPass Möglichkeiten gibt) Und jetzt will ich noch Funktionen deaktivieren... Vorallem die Exec Funktionen... Da ich selber weiß, wie leicht es ist PhpMyAdmin zu hacken, würde ich gerne alle Funktionen deaktivieren, wo man etwas ausführen kann... Und dann halt noch die, die man so noch deaktivieren sollte.
Kann mir da jmd was genaues sagen?
Danke Euch
Mfg Markus
ich habe mir nen WebServer aufgesetzt unter Linux. So ich habe da nen WoltLab Forum laufen. Mehr nicht. Der Server an sich ist meiner Meinung nach ordentlich abgesichert. (so was alles andere als den lampp angeht)
Ich habe in alle Verzeichnisse nen .htaccess gemacht, wo "denied all" und "allow myip" eingestellt ist. Den habe ich im / und in ein paar Ordnern wie MySQLDumper und PhpMyAdmin.
Ich habe auch schon mit dem Gedanken gespielt, einfach per SSH den chmod auf 000 bei den Ordnern zu setzen, die keinen was angehen und wenn ich rein muss, das fix zu ändern... Aber an sich gibt es ja noch keinen ByPass wie man nen .htaccess umgehen kann. Mir ist jedenfalls nichts bekannt.
Naja jedenfalls habe ich in der php.ini den SafeMode auf On gesetzt. (Auch wenn es da auch ByPass Möglichkeiten gibt) Und jetzt will ich noch Funktionen deaktivieren... Vorallem die Exec Funktionen... Da ich selber weiß, wie leicht es ist PhpMyAdmin zu hacken, würde ich gerne alle Funktionen deaktivieren, wo man etwas ausführen kann... Und dann halt noch die, die man so noch deaktivieren sollte.
Kann mir da jmd was genaues sagen?
Danke Euch
Mfg Markus
