TomCrow 0 Report post Posted January 17, 2004 Hallo! Bin noch ganz neu hier, aber in Eurem Forum wird - soviel ich bis jetzt gelesen hab' - echt support geboten! Ich hab dennoch eine Frage zum Thema CHMOD (hab' über die Suchfunktion noch nichts gefunden ): Ich hab zwar die Installation problemlos hinbekommen und danach auch gleich den ModInstaller installiert, aber wie sollten die CHMOD Einstellungen beim <i>laufenden</i> Forum dann letztendlich sein (der ModInstaller z.B. braucht ja ziemlich freizügige Einstellungen, daher hab ich sehr vieles jetzt mit "777") ? Sollte man einfach alles so belassen, wie es nach der Installation ist, oder sollte man bestimmte Dateien/Ordner wieder zurücksetzten (um bösartige Aktionen zu unterbinden), und falls ja -> auf welchen Wert zurücksetzen? Vielen Dank im voraus, Tom Share this post Link to post
Helge 192 Report post Posted January 17, 2004 Generell kannst du ja allem CHMOD 777 geben, denn jeder kann ja gerne die Source Dateien von deinem Forum runterladen, denn das sind ja schließlich keine Geheimen Daten. Alles Wichtige, Passwörter zur MySQL Datenbank u.s.w werden in der Datei conf_global.php gespeichert. Und User Daten, Posts u.s.w werden ja wie bekannt in der MySQL Datenbank gespeichert. Ich selbst habe alles so gelassen, wie nach der Installation. Einzig der Ordner uploads hat CHMOD 777. Share this post Link to post
TomCrow 0 Report post Posted January 17, 2004 (edited) Hi Rigo! Danke für Deine schnelle Antwort!! .. Alles Wichtige, Passwörter zur MySQL Datenbank u.s.w werden in der Datei conf_global.php gespeichert. .. Ich muss also nur 'ein Auge' auf die conf_global.php haben? Die hat im Augenblick auch 777 (lt. Anleitung: "..CHMOD "conf_global.php" to 0666 (if you get permission denied errors later on, you can CHMOD this to 0777). ") Stellt das ein Sicherheitsrisiko dar (auch wenn ich nicht wirklich denke, dass jemand gerade mein Forum hackt ) oder ist das ok? MfG, Tom Edited January 17, 2004 by TomCrow Share this post Link to post
Helge 192 Report post Posted January 17, 2004 Nein, es stellt kein Sicherheitsrisiko da. Denn selbst wenn einer die conf_global.php von außen Runterläd, erhält er nicht die Inhalte, sondern nur eine conf_global.htm, so wie die im Anhang (habs gerade bei meinem Forum getestet) Share this post Link to post
TomCrow 0 Report post Posted January 18, 2004 ok, danke! Meine Frage ist somit beantwortet, 'Problem' gelöst.. MfG, Tom Share this post Link to post