Wie mache ich mein Board sicherer vor Hackern ?

[andrea]

Wie mache ich mein YaBB SE Board sicherer ?

[*]Lösche nach der Installation die Dateien install.php und archive.ya (evtl. noch converter.php, wenn Du Dein Forum konvertiert hast) !![*]Wähle Dein Admin-Passwort so, dass es schwer zu erraten ist und nach Möglichkeit Zahlen und Buchstaben enthält[*]Mache so oft wie möglich ein Backup von der Datenbank und den YaBB SE Dateien ![*]Achte darauf, dass Deine Passwörter vom FTP-Server, der Datenbank (steht in Settings.php) und phpMyAdmin verschieden sind, evtl. musst Du bei Deinem Host anfragen, ob er sie ändert oder Dir die Möglichkeit dazu gibt. Sie sollten schwer zu erraten sein (nicht gerade Dein Geb.datum oder Nachnahme etc.).[*]Ändere die Datei-Zugriffsoptionen (CHMOD im FTP-Programm) zu den minimalsten die erforderlich sind (schaue in die readme.html Deiner YaBB SE *.zip Datei die Du runtergeladen hast)[/list]

[*]Verbiete den Gästen den Upload von Dateien[*]Verbiete den Upload von Flash-Dateien (*.swf), da diese ein Sicherheitsrisiko darstellen (Flash erlaubt die Ausführung von Code - muss von Macromedia beseitigt werden)
- Extra-Einstellung in den ModSettings ab Version 1.5.1[*]Verbiete den Upload von Script-Dateien[/list]

[*]Aktualisiere Dein YaBB SE auf die aktuellste Version !![/list]

[mediman]

attachment and flash are also critical!!

• Don´t allow guests to upload anything[0]Don´t allow script or txtfiles to upload![0]deactivate the flash-thing

mediman

[groundup]

Why not .txt's?  They are safe from what I know?  ---added to admin FAQ

[mediman]

there is a little mime issue with older apache instalations.

any older apaches parse php code inside txt! so you can make a little upload script and then upload what ever you want.

mediman