4images Forum & Community
4images Issues / Ausgaben => Installation, Update & Configuration => Topic started by: TIMT on June 29, 2008, 09:10:39 AM
-
Hallo
Ich wollte nachfragen, wie ich meine Seite optimal gegen Hacker schützen kann.
Folgendes habe ich gemacht.
Das Verzeichnis .../admin/.. habe ich passwortgeschützt.
Alle Dateien im Verzeichnis "templates" habe ich auf CHMOD 664 gesetzt. Ausnahme: es gibt zwei Verzeichnisse, die musste ich auf CHMOD 777 belassen, weil sonst Grafiken nicht angezeigt werden.
Den Link für die Registrierung habe ich auf der Website eliminiert. Trotzdem kommt es vor, dass sich User mit Pseudo-Mails regsistrieren. Der User bleibt im Status "Registrierter User (noch nicht aktiviert). Es scheint, dass irgenjeman sich hier automatisch mit mit einem Programm versucht zu registrieren. Wie kann ich das verhindern?
Vielleicht wäre das Thema "Security" auch ein Thema für die tolle neue Unterkategorie "TUT".
Vielen Dank für eure Tipps.
Gruss
TIMIT
-
hallo,
brauchst doch blos in deinem ACP: Account-Aktivierung auf "keine" stellen.
Dann dürfte normalerweise keine Registrierung klappen....
Kurt
-
Hallo Kurt
Habe die Einstellung geändert.
Ein User wurde eröffnet und war sofort aktiviert.
Das heisst, mit dieser Einstellung wird die Registrierung nicht verhindert.
Die Aktivierung wird aber hinfällig (keine Aktivierung durch Mail oder durch Admin).
Ich habe die Einstellung nun so gesetzt, dass der Admin eine Registrierung aktivieren muss.
Das Problem, dass sich leute irgendie automatisiert registrieren bleibt.
Wie kann das verhindert werden?
Gruss
Serge
-
in die Registration ein Captcha Code einfügen, dann bleibt das Programm draußen :wink:
-
War immer der meinung, daß "keine Aktivierung" die Registratur aussachaltet.
man lernt nie aus...
in die Registration ein Captcha Code einfügen, dann bleibt das Programm draußen
Das wäre schon automatisch bei register so gewesen. Vermutlich hat er eine ältere 4images Version
Wenn du keine Registration mehr brauchst und eine ältere Version hast und dir die Arbeit mit einem
Captcha Einbau nicht machen möchtest:
in register.php
suche:
if ($action == "register") {
ersetze mit:
if ($action == "register_geheim") {
Dann ist ein Registrieren ohne die spezielle hiddenform nicht möglich
Kurt
-
Hallo Kurt
Vielen Dank für den Tipp.
Werde ich ausprobieren.
Was genau meinst du mit ohne die spezielle hiddenform
?
übrigens... welche Berechtigungen kann ich den PHP-Dateien vergeben?
Alle Dateien im Verzeichnis "templates" habe ich auf CHMOD 664 gesetzt. Ausnahme: es gibt zwei Verzeichnisse, die musste ich auf CHMOD 777 belassen, weil sonst Grafiken nicht angezeigt werden.
Aber wie sieht es mit all den anderen Dateien und Verzeichnissen aus?
Gruss
TIMIT