PHPKIT Version 1.6.03

[Torsten]

MoinMoin

Da ich ein absoluter Anfänger in Sachen Webseiten/Homepages bin, hätte ich die eine oder andere Frage.

Kann ich PHPKIT Version 1.6.03 mit meinem Account, Beginner, nutzen?
Wenn ja, wohin,in welches Verzeichnis, gehören die Daten?
Welche Funktionen (mySQL Datenbank?) muss ich dazu freischalten?

Auszug aus der Install-Anleitung:
"Kopieren Sie alle Dateien aus dem "phpkit"-Verzeichnis auf den Server und führen Sie anschließend die "install.php" aus."

Wie ich die Installation etc pp zu machen habe werde ich noch rausfinden.
Mir gehts primär nur um die erforderlichen Angaben zu obigen Fragen.

greetinx
Torsten

[ok-webhosting]

Die Systemanforderungen des PHPKIT sind bereits mit unserem Beginner Account abgedeckt. Sämtlcihe Dateien gehören in das Verzeichnis /html bzw. in weitere Unterverzeichnisse. Genaue Informationen dazu finden Sie in der Anleitung die Ihnen bei Bestellung des Beginner Accounts zugehen!

Es wird eine mySQL Datenbank benötigt, die in Confixx eingerichtet und freigeschaltet werden muss.

Details dazu sind der Confixx3 Dokumentation (wird/wurde ebenfalls zugesandt) zu entnehmen.

Bei weiteren Fragen stehen wir selbstverständlich jederzeit gerne zur Verfügung.

Wollten Sie ganricht weiter kommen helfen wir auch gerne bei der Einrichtung des PHPKIT

[Torsten]

Das ging ja fix, Danke!

Die Systemanforderungen des PHPKIT sind bereits mit unserem Beginner Account abgedeckt. Sämtlcihe Dateien gehören in das Verzeichnis /html bzw. in weitere Unterverzeichnisse. Genaue Informationen dazu finden Sie in der Anleitung die Ihnen bei Bestellung des Beginner Accounts zugehen!

Das hab ich grad probiert.
Fehler liegt an der Anleitung zum PHPKit, da steht man solle das Verzeichnis phpkit in den Stammordner der Domain, bzw anderes gewünschtes Verzeichnis hochladen.

Ist nicht ganz korrekt, es müsste heissen: Den Inhalt des Ordners phpkit hochladen.
Aber das macht nix, nu hab ich ein Verzeichnis zum üben.

Es wird eine mySQL Datenbank benötigt, die in Confixx eingerichtet und freigeschaltet werden muss.

Details dazu sind der Confixx3 Dokumentation (wird/wurde ebenfalls zugesandt) zu entnehmen.

Hat geklappt, Danke.

Bei weiteren Fragen stehen wir selbstverständlich jederzeit gerne zur Verfügung.

Wollten Sie ganricht weiter kommen helfen wir auch gerne bei der Einrichtung des PHPKIT

*Wollen* will ich, können noch nich.:mrgreen:

Eine Frage hätte ich da noch:
Nach dem Upload des PHPKit soll man für bestimmte Verzeichnisse Lese- Schreibrechte setzen.
Das habe ich auch getan. Dabei wurde ich von meinem FTP Client gefragt ob auch die Unterverzeichnisse mit übernommen werden sollen.
Dieses habe ich verneint.
War das korrekt?

Achja, noch etwas sehr wichtiges:
Inwieweit ist es jemandem möglich, mit einem Programm wie zB Offline Explorer, meine Webseite runterzuladen und eventuell vorhandene Zugangsdaten auszulesen?

Falls das möglich ist, was kann ich tun um ein runterladen der Webseite zu verhindern?


Ahnungslos, aber nicht hoffnungslos,

Torsten

[ok-webhosting]

Eine Frage hätte ich da noch:
Nach dem Upload des PHPKit soll man für bestimmte Verzeichnisse Lese- Schreibrechte setzen

Kann so nicht beurteilt werden, das kommt auf das Script an. Dazu sollte die Anleitung Auskunft geben. Wenn da aber nichts explizit dabei steht sollte wohl das Verzeichnis (ohne darin enthaltene Dateien) ausreichend sein!

Falls das möglich ist, was kann ich tun um ein runterladen der Webseite zu verhindern?

Sofern ds Script halbwegs sicher gecodet ist sollte dies nicht möglich sein! Ansonsten einfach mal schauen. CMS Scripte erfahren diesbezüglich sehr oft Sicherheitsupdates! Besonders hervorgetan hat sich das in letzter Zeit im negativen Sinne phpNuke. Es vergeht kaum ein Tag an dem keine Sichrheitslücke in dem entsprechenden Script entdeckt wird!

Man sollte bei solchen Scripten zumindest peinlichst darauf achten, schnellstmöglich entsprechende Sicherheitsupdates einzuspielen!

[Torsten]

Yo, danke,

es scheint auszureichen nur das erste Verzeichnis mit Schreib- Leserechten zu versehen.

Jetzt hab ich grad mal selbst versucht mit Offline Explorer meine Seite runterzuladen.
Es funktioniert
Inwieweit man da nun an sensible Daten rankommt weiß ich nicht, habe davon leider noch zuwenig Ahnung.

Ich habe schon andere Seiten gesehen auf denen das nich möglich ist
Da kommt dann nach dem Dowload der Startseite nur noch ein *forbidden*.
Es würde mir schon reichen wenn Sie mir einen Link geben könnten wo ich mich schlau machen kann wie ich das realisiere.
Nach möglichkeit DAUsicher

Thx und Grüße,
Torsten

[ok-webhosting]

Da lässt sich nicht viel machen, ausser den Apache abzuschalten!

Eine Möglichkeit soll es wohl doch geben, die aber wohl doch relativ aufwendig erscheint:

Sie bauen jeden Link zu einem Formular um, der per POST übertragen wird. Daran wird zumindest HTTrack scheitern. Die Arbeitsweise von Offline Explorer Tool kenne ich nicht. Ich denke aber mal, dass es da auch nicht weiter kommt.

Aber ob diese Methode ernsthaft eingestzt werden sollte, will mal dahingestellt sein. Sie müssen zum einen alle Seiten umbauen und wenn Sie JavaScript-fei arbeiten wollen sollten überall Buttons verwendet werden.

Als Beispiel für solch eine Implementierung kann wohl webhostlist,de herhalten. Die Listen werden dort mit POST-Formularen verbunden


P.S: ensible Daten im Hintergrund, wie Zugangsdaten zur Datenbank etc. sollten auch mit einem "Mass Dowloader" nicht zu erreichen sein, dafür sorgen in der Regel die entsprechenden Rechteeinstellungen!

Aber gegen einen lückenlosen Download der frei zugänglichen Präsenz kann man sich derzeit wohl nur sehr schwerlich wehren. Dies war jedoch schon immer so, allerdings hat man das früher mühsamer von "Hand" gemacht!