MyXoops Forum

Aw:: Protector unsicher? [Sicherheit von XOOPS] - myXOOPS German Support

  1. Board-Index
  2. Allgemeines Forum
  3. Sicherheit von XOOPS
  4. [Wichtig] Protector unsicher?
Anmelden

Tampeko

"myXOOPs"-Fortgeschrittener
Gepostet am:22.03.2009 13:54
Tampeko
Tampeko Offline (Show more)
"myXOOPs"-Fortgeschrittener
Posts: 190
Since: 05.06.2004
#19

Aw:: Protector unsicher?

22.03.2009 13:54 Danke für die schenlle Antwort
Zitat:

alfred schrieb:
das hat nichts mit dem Protektor zu tun.
Diese beiden Verzeichnisse sollten definitiv ausserhalb des Webs sein, da hier (zukünftig) sensible Daten (Konfigdateien etc.) gespeichert werden. Der Warnhinweis wird immer bleiben solange diese eben per Web erreichbar sind und soll auf die Sicherheit hinweisen.

Ich werde das gern ausserhalb des Webs stellen. Nur wie mach ich das ? Wie ist das gemeint ?
Ich hab die Ordner versucht zu löschen, dann war nichts
mehr zu sehen von der Seite (hab aber ein Backup vorher
gemacht und es wiederherstellen können).
So dumm es auch klingt, ich weiss nicht wie ich die
beiden Verzeichnisse "aus denm Web stelle".


Zitat:

Du kannst den protektor installieren (warum aber ? )
Ich bin davon ausgegangen dass dies zur
enormen Sicherheit beiträgt. Wenn es nicht nötig
ist dann lass ich es bleiben.

Zitat:
Warum kannst du Punkt 2 (htaccess) nicht machen ?
Ich hab das nie gemacht.
Kenn mich erlioch gesagt nicht sehr viel aus damit.
Tampeko - ist ein alter Italowestern mit Guliano Gemma. Mir fiel kein anderer Nick, in dem Moment meiner Registrierung hier, ein.

alfred

Administrator
Gepostet am:22.03.2009 13:31
alfred
alfred Offline (Show more)
Administrator
Posts: 7619
Since: 06.12.2004
#18

Aw:: Protector unsicher?

22.03.2009 13:31 Zitat:

Tampeko schrieb:
Allerdings bleiben die Warnhinweise im Adminbereich auch weiterhin bestehen. (siehe Screenshoot)


das hat nichts mit dem Protektor zu tun.
Diese beiden Verzeichnisse sollten definitiv ausserhalb des Webs sein, da hier (zukünftig) sensible Daten (Konfigdateien etc.) gespeichert werden. Der Warnhinweis wird immer bleiben solange diese eben per Web erreichbar sind und soll auf die Sicherheit hinweisen.

Zitat:

Wie kann ich das lösen um doch das PRotector Modul zu installieren, weil eigentlich hätte ich es schon gerne drauf.


Du kannst den protektor installieren (warum aber ? )
benenne dazu beide Verzeichnisse (xoops_data und xoops_lib) um in zufällige Zahlen-/Zeichenkombinationen.
ACHTUNG! Die Umbenennung muss auch in der mainfile.php erfolgen.
Damit ist das ganze nicht mehr so leicht per Web zu finden
(so ca. 3-10 Tage *g*).
Warum kannst du Punkt 2 (htaccess) nicht machen ?

Advertisement

Gepostet am:0
Advertisement (Show more)
Posts: 0
Since: 0


Hier könnten Sie Ihre Anzeige aufgeben!
Bitte kontaktieren Sie uns, um mehr darüber zu erfahren.

Tampeko

"myXOOPs"-Fortgeschrittener
Gepostet am:22.03.2009 13:24
Tampeko
Tampeko Offline (Show more)
"myXOOPs"-Fortgeschrittener
Posts: 190
Since: 05.06.2004
#17

Aw:: Protector unsicher?

22.03.2009 13:24 Hallo, ich hätte eine Frage zum Protector Modul.
Ich habe gestern das update von 2.3.2b auf 2.3.3 gemacht.
Neben einem bestehenden Problem, (das ich in einem anderen
Thema posten werde) habe ich das Problem mit dem Protector.
Wie ich den news nach entnommen habe gibt es drei möglichkeiten:
- den Ordner /xoops_lib ausserhalb dieses Document_root (nicht per Web erreichbar)
- den Ordner /xoops_lib mittels .htaccess schützen oder
- das Modul Protector deinstallieren und entfernen!
Da ich möglichkeit 1 und 2 nicht machen konnte (nicht gewusst wie),
hab ich punkt 3 gemacht, deinstalliert und entfernt.

Allerdings bleiben die Warnhinweise im Adminbereich auch weiterhin bestehen. (siehe Screenshoot)

Hängt dies über zusammen mit dem Protector Modul ?
Wie kann ich das lösen um doch das PRotector Modul zu installieren, weil eigentlich hätte ich es schon gerne drauf.

Danke im voraus

Datei anhängen:


jpg  (0.00 KB)

Tampeko - ist ein alter Italowestern mit Guliano Gemma. Mir fiel kein anderer Nick, in dem Moment meiner Registrierung hier, ein.

alfred

Administrator
Gepostet am:24.02.2009 19:11
alfred
alfred Offline (Show more)
Administrator
Posts: 7619
Since: 06.12.2004
#16

Aw:: Protector unsicher?

24.02.2009 19:11 Zitat:

chris47803 schrieb:

In meinem Profil war allerdings die Benachrichtigung deaktiviert.
Das ist wohl bei eurem letzten Update passiert.


Nöö, beim Umzug auf einen anderen Server
siehe ->http://www.myxoops.org/news/article.php?storyid=1174

chris47803

"myXOOPs"-Könner
Gepostet am:24.02.2009 19:07
chris47803
chris47803 Offline (Show more)
"myXOOPs"-Könner
Posts: 283
Since: 10.10.2006
#15

Aw:: Protector unsicher?

24.02.2009 19:07 Zitat:

alfred schrieb:

Theme auch abboniert ?


Natürlich.

In meinem Profil war allerdings die Benachrichtigung deaktiviert.
Das ist wohl bei eurem letzten Update passiert.

Gruß, Chris

alfred

Administrator
Gepostet am:24.02.2009 17:46
alfred
alfred Offline (Show more)
Administrator
Posts: 7619
Since: 06.12.2004
#14

Aw:: Protector unsicher?

24.02.2009 17:46 Zitat:

chris47803 schrieb:
Wieso bekomme ich eigentlich keine Benachrichtigungsmail mehr?


Theme auch abboniert ?

alfred

Administrator
Gepostet am:24.02.2009 17:45
alfred
alfred Offline (Show more)
Administrator
Posts: 7619
Since: 06.12.2004
#13

Aw:: Protector unsicher?

24.02.2009 17:45 Zitat:

elpaksu schrieb:
Was spricht gegen XOOPS_PATH weil auch eben XOOPS_TRUST_PATH eigentlich auf XOOPS_PATH


Weil
1. das Modul auf XOOPS_TRUST_PATH (die Konstante) ausgelegt ist und
2. nicht garantiert wird, ob das XOOPS_PATH mal bestehen bleibt.

chris47803

"myXOOPs"-Könner
Gepostet am:24.02.2009 17:25
chris47803
chris47803 Offline (Show more)
"myXOOPs"-Könner
Posts: 283
Since: 10.10.2006
#12

Aw:: Protector unsicher?

24.02.2009 17:25 Nett.

Wieso bekomme ich eigentlich keine Benachrichtigungsmail mehr?

Zum Thema:
Danke, aber in der News war es nicht ganz klar.

Gruß, Chris

elpaksu

"myXOOPs"-Neuling
Gepostet am:24.02.2009 16:54
elpaksu
elpaksu Offline (Show more)
"myXOOPs"-Neuling
Posts: 64
Since: 28.05.2006
#11

Aw:: Protector unsicher?

24.02.2009 16:54 Was spricht gegen XOOPS_PATH weil auch eben XOOPS_TRUST_PATH eigentlich auf XOOPS_PATH
define("XOOPS_TRUST_PATH"XOOPS_PATH);
zeigt, oder gibt es da unterschiede alfred?

alfred

Administrator
Gepostet am:24.02.2009 16:38
alfred
alfred Offline (Show more)
Administrator
Posts: 7619
Since: 06.12.2004
#10

Aw:: Protector unsicher?

24.02.2009 16:38 Zitat:

Tele81 schrieb:
include( XOOPS_ROOT_PATH . '/modules/protector/include/precheck.inc.php' ) ;if (!isset($xoopsOption['nocommon']) && XOOPS_ROOT_PATH != '' ) {
include XOOPS_ROOT_PATH."/include/common.php";
}
include( XOOPS_ROOT_PATH . '/modules/protector/include/postcheck.inc.php' ) ;


statt XOOPS_ROOT_PATH bitte XOOPS_TRUST_PATH verwenden!
« 1 (2) 3 »
Diesen Thread durchsuchen:  1 Anonyme Benutzer

Aktuell aus dem Forum

Forum Thema Antworten Views Letzter Beitrag
Modulentwicklung New Xoops Xcreate Module 0 4086 26.11.2025 15:22
efkan Gehe zum letzten Beitrag
Modulentwicklung XOOPS Custom Field Module 1 1557 24.11.2025 11:21
Goffy Gehe zum letzten Beitrag
Posts | Themen | Foren