Bei Secunia gibt es statistiken über die Sicherheit von phpBB 3.0. Bislang wurde keine einziges gravierendes Sicherheitsproblem entdeckt. Es gab zwei sehr minime Entdeckungen.
Alternativ könnte man sich auch die Statistiken zu vBulletin, MyBB, IPB ansehen.
Die Suche ergab 106 Treffer
- 11.08.2009 17:53
- Forum: Community Talk
- Thema: Die Sicherheit der Boardsoft?
- Antworten: 11
- Zugriffe: 1082
- 09.08.2009 23:03
- Forum: Community Talk
- Thema: Diskussionen zu Forenhacks/Cracks gestattet?
- Antworten: 7
- Zugriffe: 705
Re: Diskussionen zu Forenhacks/Cracks gestattet?
Als MOD-Teamleiter von phpBB.com habe ich viel Erfahrung mit der Sicherheit von PHP skripts. Da es noch viele Leute gibt, welche phpBB2 verwenden, wäre es keine gute Idee Schwachstellen offenzulegen. phpBB2 wurde im Jahre 2002 entwickelt. Damals war das Internet noch ein mehr oder minder freundliche...
- 09.08.2009 16:31
- Forum: Community Talk
- Thema: wie langer dauert es noch ca bis zu php4
- Antworten: 9
- Zugriffe: 501
Re: wie langer dauert es noch ca bis zu php4
Dies hat sich jedoch nun geändert. 3.1, dann 3.2 usw. Und eines tages 4.x.
- 09.08.2009 15:59
- Forum: Community Talk
- Thema: Diskussionen zu Forenhacks/Cracks gestattet?
- Antworten: 7
- Zugriffe: 705
Re: Diskussionen zu Forenhacks/Cracks gestattet?
Da stimme ich mavrick3 absolut zu. phpBB 2.0.x is alles andere als sicher. Es ist den Gefahren von heute einfach nicht gewachsen. Wer immer noch ein phpBB2 Board laufen hat ist meiner meinung nach Lebensmüde (natürlich im Sinne des Forums).
- 09.08.2009 15:53
- Forum: [3.0.x] Mod Bastelstube
- Thema: Icon im Seitenbereich anlegen mit Link auf interne Website
- Antworten: 24
- Zugriffe: 2006
Re: Icon im Seitenbereich anlegen mit Link auf interne Website
allerdings .. evtl. hat man bei der 'klassischen methode' mehr 'freiheiten'? Ich schätze die CPF Methode als sehr flexibel ein. Um einfachen Text darzustellen reicht es allemal. Und wenn man höhere Ansprüche hat, kann man die CPF's trotzdem (mis)brauchen und in viewtopic.php dynamisch umschreiben. ...
- 08.08.2009 17:37
- Forum: [3.0.x] Mod Bastelstube
- Thema: Icon im Seitenbereich anlegen mit Link auf interne Website
- Antworten: 24
- Zugriffe: 2006
Re: Icon im Seitenbereich anlegen mit Link auf interne Website
Wieso so kompliziert? Das ganze wäre mit "custom profile fields" (wie heissen die im deutschen?) doch viel einfacher zu realisieren. Angenommen man hat ein profile field mit dem namen "echtername", dann könnte man in viewtopic so darauf zugreiffen: {postrow.PROFILE_ECHTERNAME_VAL...
- 05.08.2009 01:00
- Forum: phpBB in der Schweiz und Liechtenstein
- Thema: [CHpUG]: Willkommen an alle...
- Antworten: 41
- Zugriffe: 73340
Re: [CHpUG]: Willkommen an alle...
In region zürich? Ich wäre dabei.Silke_ hat geschrieben:Halli hallo
wie geht’s wie steht’s mit einem Treffen für angehende Moders? Hat man diesbezüglich schon mal was organisiert?
würde jedenfalls dies toll finden
also recht nette grüsse aus Zürich
- 24.07.2009 17:39
- Forum: [3.0.x] Mod Bastelstube
- Thema: Timestamp in der Datenbank ändern
- Antworten: 3
- Zugriffe: 155
Re: Timestamp in der Datenbank ändern
Achtung, das ganze kann unter umständen zu problemen führen. In der forums sowie in der topics tabelle gibt es spalten für den neusten post. Falls ein post an die letzte stelle im topic verschoben wird, sind diese daten nicht mehr korrekt. Das ganze lässt sich im adminbereich bei forums "syncen...
- 24.07.2009 17:35
- Forum: [3.0.x] Mod Bastelstube
- Thema: Alternative zu Snippet "Zufällige Bilder im Header"
- Antworten: 3
- Zugriffe: 309
Re: Alternative zu Snippet "Zufällige Bilder im Header"
Ok... das mit dem glob() ist natürlich einleuchtend, könnte man notfalls mit opendir() usw. vermeiden, aber kennt jemand eine (einfache) Möglichkeit, sowas zu cachen? Ideal wäre ohne DB-Zugriff... :wink: Klar, phpBB3 bietet ein starkes caching system. API dokumentation ist zu finden unter phpBB Wik...
- 06.07.2009 20:22
- Forum: Coding & Technik
- Thema: brauche hilfe bei script einbindung
- Antworten: 2
- Zugriffe: 535
Re: brauche hilfe bei script einbindung
Ich würde dieses skript an deiner stelle nicht verwenden. Es strotzt regelrecht von sicherheitslücken. Cross-site-scripting: <?php echo$_SERVER['PHP_SELF']; ?> Email header injection: $Header = "From: ".$_REQUEST['Email']; Auf gut deutsch kann - und wird - jemand mit diesem skript spam mai...