Pagina 1 van 1
Vraag over security na installatie
Geplaatst: 12 mei 2003, 14:54
door Willy
Hallo
Misschien doe ik weer iets fout, of heb ik iets niet begrepen maar....................
Als ikversie 2.0.4 heb geinstalleerd moet ik de install en de contrib directory deleten, ik denk voor security reden, maar..............
In de config.php file staat gewoon mijn dbnaam, dbuser en password.
Dat kan toch iedereen lezen????????
En dan bij inloggen en een drop database doen?
Geplaatst: 12 mei 2003, 15:17
door M@rten
Contrib en install gewoon deleten, dan komt alles goed.
Geplaatst: 12 mei 2003, 15:49
door FlorisD
PHP bestanden worden uitgevoerd op de server. Niemand kan dus je wachtwoord achterhalen.
De install en contrib mappen bevatten bestanden waarmee je je forum kan upgraden/opnieuw installeren. Als andere mensen naar deze mappen kunnen gaan, verlies jij al je berichten en dat is niet de bedoeling.
Geplaatst: 14 mei 2003, 13:23
door Pretorian
juist ja, php files kun je niet lezen als je de site bezoekt. php wordt vertaald naar html (anders kan je browser het niet lezen) door de server. daarom moet je server dus php ondersteunen bijvoorbeeld.
Geplaatst: 14 mei 2003, 13:34
door SuperNova
Als je van php files wel de source kon lezen,
zou je zo elke database kunnen binnenkomen door even config.php te bekijken
Geplaatst: 14 mei 2003, 13:47
door Pretorian
als dat toch eens kon......maar ja dan is er weinig meer aan om zelf wat te maken.
Geplaatst: 15 mei 2003, 10:33
door Willy
DANK DANK DANK
nu snap ik het!!!!
Geplaatst: 15 mei 2003, 22:00
door tazman998
als je zo gemakkelijk een database binnen kon komen dan had ik er wel voor gezorgd dat ik nu een rijk man was !
Geplaatst: 15 mei 2003, 22:14
door M@rten
Ik denk dat in dat geval niemand iets met een db zou doen...
Zou goed zijn voor de telraampjesindustrie
Geplaatst: 15 mei 2003, 22:19
door Caboman
en denk maar niet dat de PHPBB GROUPE zo dom is om niet aan veiligheid te denken
