YaBB SE gegen Sicherheitslücken abdichten

[J_Peterson]

Hallo!

ich habe gerade mein YaBB SE erfolgreich intsalliert.
Bevor ich den Link auf meine Homepage setze, möchte ich evtl. Sichereitslücken sowie Sicherheitsrisiken die die Installation von YaBB mit sich gebracht hat abdichten.

Mein letztes Board wurde nämlich alle paar Tage von einem Unbekannten gehackt und nun möchte ich es besser machen.

Welche Riskiken gibt es, wie kann ich sie beheben und worauf muss ich achten?

Danke für eure Antworten.

Gruß,


J. Peterson

[chris]

Momentan sind keinerlei Exploits bekannt...

[J_Peterson]

Hallo!

ich spreche nicht von Exploits, ist ja klar das solche Dinge bei einem BB nicht vorkommen dürfen.

Ich spreche von den kleineren Sachen.
Soll ich z.B. die install.php nach der Installation löschen damit sie andere nicht wieder ausführen können oder reicht es chmod umzustellen?

Müßen alle Verzeichnisse für alle lesbar/veränderbar etc. sein?


Gruß,

J. Peterson

[chris]

Prinzipiell gilt folgendes: Alles was Du zur Installation hochgeladen hast, solltest Du wieder löschen (wenn Du nicht gerade die Safe-Mode Version installiert hast *g* weil da wäre sonst YSE nach weg *lach*)

Ansonsten gilt weiter: YSE schreibt *nur* in die Settings.php etwas rein... ansonsten würde ich folgendes machen:

Sources                      drwxrwxrwx (chmod 766 or 777)
Settings.php                  drwxrwxrwx (chmod 777)
template.php                drwxrwxrwx (chmod 777)

(ohne Gewähr....)

Alle anderen Daten liegen in der MySQL-Datenbank und sind somit relativ sicher....

[J_Peterson]

Hallo!

Danke, das war genau dass was ich wissen wollte.

Gibt es sonst noch irgendwas was man beim Thema Sicherheit beachten sollte?

Gruß,

J. Peterson