SMF Sicherheit erhöhen und Mirrors einrichten mit einer Datenbank

[Semrak]

Hi,
ich habe im momment SMF auf einem einzigen server laufen.
Doch der sicherheit wegen würde ich gerne mehrere mirrors nutzen.

Ich habe als erstes angefangen den ordner 1zu1 zu kopieren^^
Nunja, kamen natürlich sofort fehler, die meisten konnte ich auch fixen ohne das ich php kann 

Aber im momment kommt noch:

Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(/Sources) is not within the allowed path(s): (/var/www/user/germanicecrew.xail.net) in /var/www/user/germanicecrew.xail.net/smf_1-1-4_install/Settings.php on line 61

und nun komm ich wirklich nicht weiter^^

jmd ne idee wie das wechgeht?

Oder gibts irgendwie ne möglichkeit um einfach und schnell mehrere mirrors mit smf einzurichten?

Ansonsten wüsste ich noch gerne wie ich das acp bei den mirrors "weglassen" kann.
Es ist relativ leicht das SMF zu exploiten, man kann ja oft einfach im anhang eine php shell hochladen und dann hxxp:shell.php.zip [nonactive] nennen..^^Naja aber da hab ich einfach mal dateianhang deaktiviert.

Aber wenn jmd an den md5hash vom user1 (admin) kommt, und den dann eben cracken lässt, könnte er ja vergleichsweise wenig anrichten ohne acp =)

Beim wbb konnte man ja einfach den acp ordner weglassen, doch bei smf weis ich eben noch nicht welche dateien man da entfernen muss.

Jo das wars glaub schon ^^
Ansonsten suche  ich nur den thx-button hack/mod ^^

Danke im vorraus und MFG Semrak

PS:Wir hosten im momment auf free hostern, die mysql liegt aber auf nem bezahlten space

[PfalzNacht]

Du weisst net mal was an der Fehlermeldung dran ist, willst uns aber erzählen das man das SMF ganz leicht mit einem Exploit hacken kann.

Wer erzählt denn so ein Schwachsinn?

[Semrak]

Du weist was n exploit is?
Solange man die nicht selber macht is da nix schweres dran sowas auszuführen.

Naja mich intesierts trotsdem wegen den mehreren mirrors.

[dieter4]

Du weißt, das SMF eben deswegen keine md5-Hashes benutzt?

Wegen den "Mirrors":
So etwas ist nicht mit einfachen (Free-)Webspaces machbar.

[Semrak]

kein md5? lm?
Naja habs wohl mit typo3 verwechselt, hab da heute nacht ma reingekuckt.
Wie würde es denn mit paid spaces gehn?
Die Mysql is ja eben extern gelagert, was ich mri überlegt habe wäre das ich einfach zb auf den 3mirrors dann eben das forum neu installiere mit template usw genau wie die andren, und dann eben bei den settings die mysql einstellungen ändern.

Hatte bisher wbb, dort ging das mit den mirrors eben immer recht einfach

MFG Semrak

[ディン1031]

kein md5? lm?

thx-button hack/mod

SMF benutzt soweit ich weiß eine erweiterete Version des sha32 oder eine md5_hmac ein spezierl md5 wo nicht mehr so leicht zu ermitteln ist.

Öhm das mit den Dateianhängen geht nur bedingt . Sobald aber die Verschlüsselten Attachments einschaltest ist dies schon nicht mehr möglich, und wenn du einen gute .htaccess datei benutzt erst recht nicht mehr . (Das nur zu diesen ominösen Exploid).

thx-button hack/mod:
http://custom.simplemachines.org/mods/index.php?action=search;basic_search=Thank gibt zwei Stück einer wird schon für deine zwecke passen.

Gruß
DIN1031