XenForo sicherer machen

vFranky

vFranky

Bekanntes Mitglied
Lizenzinhaber
Registriert
17. Nov. 2013
Beiträge
298
Punkte
68
Hallo Leute,

bei vB gab es immer einige Geheimtipps, wie man das System sicherer machen konnte. Zum Beispiel htaccess auf das Admin-Verzeichnis und solche Sachen.

Auch Pflicht war das Löschen des /install Verzeichnisses nach Installation oder Updates. Wie sieht das bei XenForo aus? Da steht nirgendwo etwas davon, dass das Install-Verzeichnis gelöscht werden muss.

Wer hat Tipps, wer weiß mehr?

Viele Grüße
Frank
 
Der wichtigste Tipp ist: Vergiss dein vB Denken und höre auf mit vergleichen.

Du findest bei Xenforo keiner dieser Hinweise, weil es nicht benötigt wird.
 
Es ist kein Security Breach das Install Verzeichnis nicht zu löschen, aber man sollte es machen.

Ansonsten, wer Paranoia hat, kann das alles auch beim XF machen. Ich halte nichts davon.
 
Code: 
AuthUserFile /--nichtausdemweberreichbaresverzeichnis--//.htpasswd_namederinstallation
AuthGroupFile /dev/null
AuthName ByPassword
AuthType Basic
<Files "admin.php">
require valid-user
</Files>
Ich nutze noch so was um das ACP mit ein .htaccess Datei zu sichern. Für den Installer dann das hier.
Code: 
    AuthUserFile /--nichtausdemweberreichbaresverzeichnis--//.htpasswd_namederinstallation
    AuthGroupFile /dev/null
    AuthName "Upgrade System"
    AuthType Basic
    Require valid-user
Das erste liegt im Foren Root und das zweite im install Ordner. (Ich denke man sollte die gleichen Passwörter für beides nehmen, sonst rumst das vielleicht im ACP.
 
Was man machen kann, hab ich auch, ist den Ordner internal_data ausserhalb des Web-Root legen und in der config.php den Pfad setzen.

Funktioniert prima.
 
Weil ... ?
 
Dann kann man auf den Ordner nicht zugreifen vom Web aus. Geht auch mit htaccess Regeln oder Nginx Einstellungen, so aber auch.
 
ok, und das klappt auch ohne Schwierigkeiten bei einem Add-on lastigen xenforo? Wenn ja, dann hab ich mal wieder was zu tun. :D

Edit: bei Updates des xf muss man dann aber auch dran denken und das Verzeichnis von Hand an die richtige Stelle kopieren, oder. Denke mal ja.
Und wie ist das bei Backups über Plesk - ich weis grad gar nicht ob das dann mit gesichert würde... aber denke mal doch. Gleich mal schauen.
 
Ich hab keine Probleme. Wenn die AddOns sauber programmiert sind, sollte es keine Probleme geben. Aber die aber den Pfad zu Internal_data harr codiert, ist das dumm.

Backup über Plesk? Sollte klappen.
 
Danke!

Was wird denn unter internal_data abgelegt?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben