Announcement

Collapse
No announcement yet.

Sicherheit

Collapse
X
  • Filter
  • Time
  • Show
Clear All
new posts

  • Sicherheit

    Ich habe ein paar fragen bezüglich zur sicherheit.
    Wenn man nicht eingelogt ist hat man zugriff auf diverse Dateien auf dem Board. z.b kann man den pfad zu dem admin login eingeben (https://www.meinedomain.da/core/admincp/) und landet auf der einlog seite für den Admin. Auch sind die ganzen Pfade im klartext in der Browser zeile sichtbar... man kann sogar Dateien ansehen (https://www.meinedomain.da/core/cpst...anel.css?v=540).
    Ist dies so gewollt oder stimmt da was nicht? Kann man die Pfade irgendwie verschleiern z.b: (https://www.meinedomain.da/irgendwas aber nicht der richtige name/)?

  • #2
    Man kann in der config.php den Pfad zum AdminCP angeben. Benennt man diesen auf dem FTP um, kann man hier den neuen Pfad angeben und dieser kann nicht mehr so schnell erreicht werden. Die Dateien im Core müssen erreichbar sein, da dort auch die packages (mods), Avatare etc. liegen.

    Comment

    widgetinstance 262 (Related Topics) skipped due to lack of content & hide_module_if_empty option.
    Working...
    X