Ich muss erstmal sagen, das ich mit dem Forum was wir von phpBB haben sowas von zufrieden sind das wir niemals im Leben auf die Idee kämen was anderes aus zu probieren.
Nachdem ich nun aufgegeben habe unser Forum upzudaten haber ich mach mal schlau gemacht welche Sicherheitslücken zu schliesen wären.
Wenn ich es richtig verstanden habe sind bei den ganzen aufwendigen Updates (die ne Menge "update" beinhalten ) nicht viele Sicherheitslücken gefunden und bearbeitet worden. Ich sehe jetzt zB. 4 von der Version 3.0.0 bis 3.0.2 .
- [Sec] Only allow searching by email address in memberlist for users having the a_user permission (reported by evil<3)
- [Sec] Limit private message attachments to be viewable only by the recipient(s)/sender (Report #s23535) - reported by AlleyKat
- [Sec] Check for non-empty config.php within style.php (Report #s24575) - reported by bantu
- [Sec] Only allow urls gone through redirect() being used within login_box(). (thanks nookieman)
Ist es nicht möglich diese selbst per Hand in die Dateien einzufügen?
Dazu bräuchte ich lediglich die Zeilen und wo ich die einfügen oder ersetzen soll. Aber das habe ich nun leider nicht gefunden.
Sicherheitslücken ohne update schliesen
-
markus giersch
- Mitglied
- Beiträge: 674
- Registriert: 03.04.2008 22:06
- Wohnort: Frankfurt am Main
- Kontaktdaten:
Sicherheitslücken ohne update schliesen
phpbb wird noch mindestens 40 Jahre existieren!!! Wo? Hier: D-A-F | Demokratische Armee Fraktion! Darum brauchen wir euch noch min. 40 Jahre!!!
Hallo,
das wäre ziemlich unsinnig, da ab und zu auch neue Funktionen zum phpBB3 stossen bei den Updates.
Du könntest dann also nicht mehr den vollen Funktionsumfang von phpBB3 nutzen.
N.
das wäre ziemlich unsinnig, da ab und zu auch neue Funktionen zum phpBB3 stossen bei den Updates.
Du könntest dann also nicht mehr den vollen Funktionsumfang von phpBB3 nutzen.
N.
Arrivederci Google! ------> bing!.com
Sportwetten: BWIN.de - Geld verdienen im Internet - Geld verdienen von zu hause
Sportwetten: BWIN.de - Geld verdienen im Internet - Geld verdienen von zu hause
-
markus giersch
- Mitglied
- Beiträge: 674
- Registriert: 03.04.2008 22:06
- Wohnort: Frankfurt am Main
- Kontaktdaten:
Das ist es ja, ich brauche keine neuen Funktionen mehr. Alles was wir brauchen haben wir.
Dadurch haben wir anscheinend den halben Datensatz "gehackt" und Modifiziert, und zwar so, das ein update nicht mehr möglich ist. Es geht einfach nicht mehr. Alles zurückbauen ist schier unmöglich, da wir an die 10 Hacks und ein paar Mods drinne haben. Zudem noch ein paar Zusatzfunktionen die nicht dem phpbb entsprechen. Dachte das wäre ohne bdeutung, aber langsam glaube ich das hat ne riesen Bedeutung.
(Unseren damaligen Forenhoster Chris (http://iphpbb.de) haben wir dadurch fast ins Grab gebracht)
Lange Rede, kurzer Sinn.
Letztendlich wollen wir das Forum nicht mehr weiter entwickeln, sondern nurnoch sicherer machen. (Bis heute hatten wir noch kein Bug oder Fehler in unserer "spezial" phpbb3 Version)
Aber leider gibt es nicht wie bei den Mods eine Anleitung dafür.
Dadurch haben wir anscheinend den halben Datensatz "gehackt" und Modifiziert, und zwar so, das ein update nicht mehr möglich ist. Es geht einfach nicht mehr. Alles zurückbauen ist schier unmöglich, da wir an die 10 Hacks und ein paar Mods drinne haben. Zudem noch ein paar Zusatzfunktionen die nicht dem phpbb entsprechen. Dachte das wäre ohne bdeutung, aber langsam glaube ich das hat ne riesen Bedeutung.
(Unseren damaligen Forenhoster Chris (http://iphpbb.de) haben wir dadurch fast ins Grab gebracht)
Lange Rede, kurzer Sinn.
Letztendlich wollen wir das Forum nicht mehr weiter entwickeln, sondern nurnoch sicherer machen. (Bis heute hatten wir noch kein Bug oder Fehler in unserer "spezial" phpbb3 Version)
Aber leider gibt es nicht wie bei den Mods eine Anleitung dafür.
phpbb wird noch mindestens 40 Jahre existieren!!! Wo? Hier: D-A-F | Demokratische Armee Fraktion! Darum brauchen wir euch noch min. 40 Jahre!!!
-
markus giersch
- Mitglied
- Beiträge: 674
- Registriert: 03.04.2008 22:06
- Wohnort: Frankfurt am Main
- Kontaktdaten:
Kann mir vieleicht einer der Administratoren einen Hinweis geben bitte?
Zumindest an wen ich mich wenden kann/muss.
Danke!
Zumindest an wen ich mich wenden kann/muss.
Danke!
phpbb wird noch mindestens 40 Jahre existieren!!! Wo? Hier: D-A-F | Demokratische Armee Fraktion! Darum brauchen wir euch noch min. 40 Jahre!!!
Die einzige Chance, die ich dabei sehen, ist die Commits einzelnd durchzugehen: http://code.phpbb.com/
Aber selbst das würde ich nicht mal im Traum empfehlen...
Gruß, Philipp
Aber selbst das würde ich nicht mal im Traum empfehlen...
Gruß, Philipp
Kein Support per PN!
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
-
markus giersch
- Mitglied
- Beiträge: 674
- Registriert: 03.04.2008 22:06
- Wohnort: Frankfurt am Main
- Kontaktdaten:
phpbb wird noch mindestens 40 Jahre existieren!!! Wo? Hier: D-A-F | Demokratische Armee Fraktion! Darum brauchen wir euch noch min. 40 Jahre!!!
![[ externes Bild ]](http://f-r-o-n-t.de/forum/images/smilies/twitch.gif){kind=link}