Vraag over security na installatie

Installatie lukt niet? Plotseling een foutmelding. Of weet je niet hoe iets werkt. Problemen met phpBB2 kun je in dit archief opzoeken.
Forumregels

Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
phpBB2.0.x
Gesloten
Willy
Berichten: 29
Lid geworden op: 09 mei 2003, 08:31

Vraag over security na installatie

Bericht door Willy » 12 mei 2003, 14:54

Hallo

Misschien doe ik weer iets fout, of heb ik iets niet begrepen maar....................

Als ikversie 2.0.4 heb geinstalleerd moet ik de install en de contrib directory deleten, ik denk voor security reden, maar..............

In de config.php file staat gewoon mijn dbnaam, dbuser en password.

Dat kan toch iedereen lezen????????

En dan bij inloggen en een drop database doen?

M@rten
Berichten: 357
Lid geworden op: 03 apr 2003, 18:09
Locatie: Houten
Contacteer:

Bericht door M@rten » 12 mei 2003, 15:17

Contrib en install gewoon deleten, dan komt alles goed.
© 2003 M@rten Productions BV. Niets uit deze post mag worden gekopieerd en/of gequote zonder schriftelijke toestemming van de auteur.
Blijf op de hoogte van al het nieuws! WORDT LID!!

Gebruikersavatar
FlorisD
Berichten: 1595
Lid geworden op: 12 nov 2002, 21:06
Locatie: Vijfhuizen
Contacteer:

Bericht door FlorisD » 12 mei 2003, 15:49

PHP bestanden worden uitgevoerd op de server. Niemand kan dus je wachtwoord achterhalen.

De install en contrib mappen bevatten bestanden waarmee je je forum kan upgraden/opnieuw installeren. Als andere mensen naar deze mappen kunnen gaan, verlies jij al je berichten en dat is niet de bedoeling.
MessageBoard.nl, gratis phpBB forum hosting

Pretorian
Berichten: 35
Lid geworden op: 06 mei 2003, 22:47
Locatie: Enschede

Bericht door Pretorian » 14 mei 2003, 13:23

juist ja, php files kun je niet lezen als je de site bezoekt. php wordt vertaald naar html (anders kan je browser het niet lezen) door de server. daarom moet je server dus php ondersteunen bijvoorbeeld.

Gebruikersavatar
SuperNova
Berichten: 1293
Lid geworden op: 27 apr 2003, 00:23
Locatie: Barendrecht
Contacteer:

Bericht door SuperNova » 14 mei 2003, 13:34

Als je van php files wel de source kon lezen,
zou je zo elke database kunnen binnenkomen door even config.php te bekijken
-sorry, ik heb geen tijd meer voor phpBB-

Pretorian
Berichten: 35
Lid geworden op: 06 mei 2003, 22:47
Locatie: Enschede

Bericht door Pretorian » 14 mei 2003, 13:47

als dat toch eens kon......maar ja dan is er weinig meer aan om zelf wat te maken.

Willy
Berichten: 29
Lid geworden op: 09 mei 2003, 08:31

Bericht door Willy » 15 mei 2003, 10:33

DANK DANK DANK

nu snap ik het!!!!
Groeten,

Willy

AfbeeldingAfbeeldingAfbeelding

Gebruikersavatar
tazman998
Berichten: 14
Lid geworden op: 30 apr 2003, 13:51

Bericht door tazman998 » 15 mei 2003, 22:00

als je zo gemakkelijk een database binnen kon komen dan had ik er wel voor gezorgd dat ik nu een rijk man was ! :lol: :wink:
What We Do In Life... Echoes In Eternity !!!

M@rten
Berichten: 357
Lid geworden op: 03 apr 2003, 18:09
Locatie: Houten
Contacteer:

Bericht door M@rten » 15 mei 2003, 22:14

Ik denk dat in dat geval niemand iets met een db zou doen...
Zou goed zijn voor de telraampjesindustrie :lol:
© 2003 M@rten Productions BV. Niets uit deze post mag worden gekopieerd en/of gequote zonder schriftelijke toestemming van de auteur.
Blijf op de hoogte van al het nieuws! WORDT LID!!

Caboman

Bericht door Caboman » 15 mei 2003, 22:19

en denk maar niet dat de PHPBB GROUPE zo dom is om niet aan veiligheid te denken :P

Gesloten