phpBB.nl

Zojuist op een lokale testserver phpBB 3 uitgeprobeerd, werkt allemaal prima.

Daarna phpBB 3 op mijn webhost gezet (vda.hosting) in een aparte map, dus nog niet live en volgens aanwijzingen van de setup de mappen cache, files en store alle rechten (CHMOD 777) gegeven.

Na installatie de rechten weer terug ge'CHMOD naar 755, maar daarna werkt het forum niet meer goed.

Dan zal je zeggen "zet de rechten dan weer terug op 777", maar dan kan iedereen bestanden naar de server schrijven, dus ook mallwareverspreiders.

Hoe dit op te lossen? Is het een instelling bij de webhoster of is er geen ontkomen aan bij phpBB 3? (en eigenlijk een groot veiligheidslek)

De mappen cache, files en store moeten CHMOD rechten 777 blijven houden.
Er zit een aardig goeie beveiliging in de upload scripts van phpBB3 hoor, dus mallware uploaden zal niet zo snel gaan.

De rechten van het config.php bestand kan je wel terug zetten.

Dat is nu juist het hele veiligheidsprobleem.

Met 777 geef je niet alleen de scripts op de server (phpBB 3 in dit geval), maar ook de hele buitenwereld lees, schrijf en uitvoerrechten in de betreffende mappen.

Uhm... dacht het niet

remonv schreef:Dat is nu juist het hele veiligheidsprobleem.

Met 777 geef je niet alleen de scripts op de server (phpBB 3 in dit geval), maar ook de hele buitenwereld lees, schrijf en uitvoerrechten in de betreffende mappen.

files/

Nou zet daar maar eens wat leuks neer zou ik zeggen.

Daar is die index.htm ook voor als ´extra´ veiligheid.

Derky schreef:De rechten van het config.php bestand kan je wel terug zetten.

Hoe zijn deze rechten standaard ingesteld? Dan zet ik die namelijk ook even terug.

stores en files moeten toch ook op 777 blijven wil je dat laten werken?