Een paswoord op het admin pannel

CoNiO · Bericht door **CoNiO** » 08 sep 2004, 15:31

Weet er iemand of dit mogelijk is ? Terwijl ik op reis was heb ik een bezoeker in het admin pannel gehad. Gelukkig heeft die niet teveel kwaad uitgericht. Om dit in de toekomst niet meer voor te hebben vroeg ik me af als je geen paswoord op het admin pannel kunt steken ?

WebSiteNet · Bericht door **WebSiteNet** » 08 sep 2004, 15:52

He??? Als je in het admin panneel wilt moet je een gebruiker zijn met admin rechten. Het kan dus eigenlijk niet behalve als de server gehacked is.

Hoe weet je dat er iemand in is geweest?

mosymuis · Bericht door **mosymuis** » 08 sep 2004, 16:09

Wat WSN zegt klopt, maar mocht je een extra beveiliging willen:
http://www.google.com/search?q=htaccess+passwords

CoNiO · Bericht door **CoNiO** » 09 sep 2004, 08:09

Wel, er waren een hele boel woorden bijgekomen in de map 'woord censuur' bijvoorbeeld. Het woordje 'de' werd vervangen door l*l' enzo. Zo waren er een woord of 20 verandert. Ook is er iets geschreven geweest in mijn onderschrift enzo. Maar ik ben maar de enige die in het admin pannel kan. En dat er iemand mijn paswoord weet is bijna nihil.

Ik heb me ook laten wijsmaken, maar sla me niet dood als dit geen correcte informatie is, dat het niet zo moeilijk is om in zo'n admin pannel te geraken.

WebSiteNet · Bericht door **WebSiteNet** » 09 sep 2004, 14:50

Dat is wel moeilijk. phpBB is een van de veiligste systemen en zou niet een admin panneel hebben als iedereen er bij kan.

Er is wel een kans dat de database gekraakt is. Hoe staan de chmodd instellingen voor config.php? Heb je andere scripts op je webruimte die met de database te maken hebben?