Suma SE Forum · Login · Anmelden · Suche · Hilfe

Webkatalog Forum: Sicherheitsrisiko

Thema: Sicherheitsrisiko

Multi · Beiträge: 18

Hallo,

ein User meines Kataloges hat mir per Mail mitgeteilt, das er über die Referrer-URL die er im Protokoll seines Prviders hatte direkt auf den Admin Bereich des Kataloges Zugriff hatte.

Als Beispiel:

http://www.beliebige-url.de/admin.php?code=...................................=1626&action=add4&d=2&an=webmaster%40shisha-exclusive.de&grund=Die+Webseite+ist+bereits+im+Verzeichnis+vorhanden

Kann man das absichern evtl. über die htaccess oder ähnliches. Hat einer von den php mächtigen einen Vorschlag wie oder wo man das abstellen kann, ist ja unschön wen beliebige User in den Adminbereich kommen könnten.

Vielen Dank

Multi

René · Beiträge: 78

Du kannst die admin.php Datei in einen Unterordner machen, den Du dann mit .htaccess schützt.

Multi · Beiträge: 18

Hallo Renè,

Zitat:

Du kannst die admin.php Datei in einen Unterordner machen

ja hab ich schon probiert, aber da müssen noch die include Path`s für den header, config, footer und admin-area in der admin.php geändert werden.
Hab schon versucht das Rootverzeichniss einzutragen aber bekomme immer Fehlermeldungen.
Wie müsste ich den den Pfad ändern wenn die anderen Daten im Root liegen ?

Vielen Dank für die Hilfe.

Multi

Multi · Beiträge: 18

Zitat:

Wie müsste ich den den Pfad ändern wenn die anderen Daten im Root liegen ?

Habs hinbekommen einfach ../ vor den genannten include Path Sehr glücklich

Multi

Multi · Beiträge: 18

zum Schluss müssen noch die Pfade in der Datei admin-area.php dementsprechend angepasst werden - überall wo admin.php im Pfad steht dementsprechend ergänzen.

Multi

Seite 1 von 1

Suma SE Forum · Login · Anmelden · Impressum · Datenschutz · Suma SE Download

Suma SE Webkatalog Software · Powered by phpBB