CMS ein Stück sicherer machen

  • In diesem Tutorial erkläre ich euch, wie ihr ein beliebiges CMS ein wenig sicherer machen könnt.
    Als aller erstes müsst ihr den Ordner bsps.: "data_classes" in irgendwas anderes, dass keiner weiß, umändern. z.B "config984949448".
    Dann öffnet ihr Notepad++ und geht oben bei "In Dateien suchen" und sucht dann nach dem Ordner wie er voher hieß "/data_classes/" und ersetzt es mit "/config984949448/" und drückt dann auf Alle ersetzen. So könnt ihr es mit jedem beliebigen Ordner machen. Und auch mit die PHP Dateien dadrinnen. z.B "server-data-classes-config.php.php" könnt ihr suchen und es genauso in allen Dateien ersetzen. Wichtig ist es, das ganze bei dem Habblet Ordner zu machen. Da nennt ihr den Habbletordner auch wieder um und sucht dann nach "/habblet/" und ändert es z.B in "/habblet984984984/". So seid ihr gegen Lücken die evt. vorhanden sind sicher. Natürlich ist es doppelt so sicher, wenn ihr die Lücken zudem auch noch schließt. Aber nun wenn ihr keinem Verrät wie die Ordner heißen kommen nur sehr wenige darauf, wenn ihr richtig gute Namen für die Dateien und Ordner benutzt.
    Ich hoffe euch hat mein kleines Tutorial gefallen. Wer Hilfe benötigt, soll mich einfach anschreiben.
    Ein Danke da zu lassen wäre das mindeste. Bis dann.

  • Stimmt, Aber es ist das beste wenn man alles Umändert Templates nicht normal Da lässt aber egal,
    Noch einen Tipp, Wenn ihr es so gemacht habt wie er sagt müsst ihr auch in den Einzelnen dateien im habblet ordner auch dataclasses ersetzen..

    Ardoe,

  • Lasst den Bullshit, warum? Wenn ihr mal das CMS an eine zweite Person weitergeben müsst, wird diese sicher übergeben. WARUM? WEIL SO EIN PROGRAMMIERER NICHT ARBEITET MIT NAMEN WIE huSO-!")--_99991337/LOL_KEINE_SQL_CONNECTON_DOLPHIN_POWER.php

  • @Kurdt:
    Was du sagst ist falsch, natürlich sollte man weiterhin eine richtige Beschriftung haben.
    Bsps: Connections/habbo_data_classes_config.php.php etc.
    Jeder wird sicher lesen können und es somit auch verstehen.

  • Wenn man sauber programmiert braucht man nichts verstecken.
    ReCMS ist und bleibt kacke. Es bringt auch null irgendwelche "config.php" Datein (sorry, bei recms würden sie "config.php.php" heißen) zu verstecken, weil dort eh nur variablen drin sind, die kein Mensch so lesen KANN.

    Ich weiß dass ihr Retrokiddys von eurem ReCMS und gestörten Sicherheitsempfinden geblendet seid, aber fragt euch mal warum z.B. Wordpress ihre Ordner nicht "qafd34vqt8c64f8a7x3496F8N4CRTF6x92tf64t8_config" nennen. Und ja Phoenix: Das stört bei der Programmierung gewaltig. Da muss ich Kurdt zustimmen.

    Und nein. Man kann nicht jedes System/Computer/Server oder das gesamte Internetz hacken.


    :!: FileXs #Lieblingsmod. :!:
    ... still making kids cry since 2015.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!