Hallo allerseits
Nach dem Abschluss der Installation muss man gemäss der engl. Anleitung
Howto_Install ? RoundCube Webmail die drei Verzeichnisse
config,
temp und
logs absichern bzw. schützen ('protect'):
Protect your installation
Access through your webserver to at least the following directories should be denied:
/config
/temp
/logs
Roundcube use .htaccess files to protect this directories, be sure to allow override of the Limit directives to get them taken into account.
Was ist genau damit gemeint? Ich habe den "chmod" dieser Verzeichnisse auf "755". Zudem gibt's in jedem Verzeichnis jeweils eine .htaccess mit dem Inhalt
Order allow,deny
Deny from all Frage: Bieten diese Einstellungen genügend Sicherheit, oder ist diese Installation unsicher?
Cheers und danke im Voraus für Eure geschätzten Kommentare, auch allgemein zum Thema Sicherheit.
Romulux