21. November 2017, 09:22:26
SMFPortal.de

Autor Thema: Die ersten Schritte direkt nach erfolgreicher Installation?  (Gelesen 970 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

04. Juli 2013, 13:48:42
Gelesen 970 mal

go4java


Hallo zusammen,
ich habe die Version 2.0.4 frisch auf einem gehosteten Webserver installiert.
1.) Welche Sicherheitsmaßnahmen (Directory-Schutz etc.) sollte man nun vornehmen?
2.) Welche sonstigen Einstellungen sollte man vornehmen, gibt es dazu eine kurze Checkliste?
3.) ...
Ist für eine Vereins-Site.
Besten Dank.

05. Juli 2013, 16:10:45
Antwort #1

TE

Gast
1) keine, das SMF vearbeitet alle (anderen internen) PHP-Dateien über die index.php und erzeugt bei Anmeldung eine PHP-session. Das Admin-Interface ist zusätzliche über eine zweite Admin-Session abgesichert.
2 +3 kommen darauf an, was du damit bezweckst und  eine Checkliste ist meines Erachtens vollkommen sinnlos, weil jeder andere Anforderungen an die Software hat.. einer will, dass Gäste schreiben dürfen .. der nächste will, dass Gäste gar nicht zugreifen dürfen etc..

17. August 2013, 13:30:39
Antwort #2

ToniHo


Hallo. Um jetzt nicht einen neuen Thread dafür zu eröffnen.

Die Installation ist schnell und einfach über die Bühne gegangen und alles funktioniert reibungslos.

Eine Frage hätte ich noch. Schaue gerade über Ftp. Mein Smf Haupt Verzeichnis
hat 755 als Berechtigung. Ist das richtig ?? Laut unten ja,


Zitat
     If you haven't already done so, delete install.php. It is a security risk to leave in place, once the install has been completed.
    Check your File and Folder Permissions. For safety
        Most directory permissions are set to 544, while most files are set to 444, although this will depend on your server configuration. If in doubt, ask your host what CHMOD settings should be used for files and directories.
        The only exceptions are your root forum directory, the attachments and cache directories, which may need to be set as high as 777 on some servers (this setting will cause 500 errors on other servers).

Aber..
Der Ordner Packages hat zb. auch 755 und das sollte nicht sein wie ich es verstanden habe ?
Muss ich jetzt alle Ordner per Hand durchschauen ?

Und alle Files die Direkt in Hauptverzeichnis liegen..?
Die ìndex.php hat zb. 644..

Hmm, danke für die Antwort.
« Letzte Änderung: 17. August 2013, 13:32:53 von ToniHo »

26. August 2013, 14:34:02
Antwort #3

TE

Gast
Welche Rechte die Ordner brauchen ist vom Server abhängig (PHP-Konfiguration, Betriebssystem, Webserver-Software ....), das kann man pauschal nicht sagen.

Wichtig ist,  das die Ordner Attachments und Cache für den Webserver beschreibbar sein müssen, für den Rest muss der Webserver "Lesen" dürfen.

Der Paket-Manager funktioniert allerdings nur, wenn der Webserver auch in's Packages-Verzeichnis schreiben kann (und ggf. auch alle anderen Dateien des SMF verändern darf)..

 

Internes

Nutzungsbedingungen Impressum

Wissenswertes

Hilfe Knowledge Base

Nützliches

Downloads Kleinanzeigen Socialmedia