phpBB.de

Bei Secunia gibt es statistiken über die Sicherheit von phpBB 3.0. Bislang wurde keine einziges gravierendes Sicherheitsproblem entdeckt. Es gab zwei sehr minime Entdeckungen.

Alternativ könnte man sich auch die Statistiken zu vBulletin, MyBB, IPB ansehen.

Als MOD-Teamleiter von phpBB.com habe ich viel Erfahrung mit der Sicherheit von PHP skripts. Da es noch viele Leute gibt, welche phpBB2 verwenden, wäre es keine gute Idee Schwachstellen offenzulegen. phpBB2 wurde im Jahre 2002 entwickelt. Damals war das Internet noch ein mehr oder minder freundliche...

Dies hat sich jedoch nun geändert. 3.1, dann 3.2 usw. Und eines tages 4.x.

Da stimme ich mavrick3 absolut zu. phpBB 2.0.x is alles andere als sicher. Es ist den Gefahren von heute einfach nicht gewachsen. Wer immer noch ein phpBB2 Board laufen hat ist meiner meinung nach Lebensmüde (natürlich im Sinne des Forums).

allerdings .. evtl. hat man bei der 'klassischen methode' mehr 'freiheiten'? Ich schätze die CPF Methode als sehr flexibel ein. Um einfachen Text darzustellen reicht es allemal. Und wenn man höhere Ansprüche hat, kann man die CPF's trotzdem (mis)brauchen und in viewtopic.php dynamisch umschreiben. ...

Wieso so kompliziert? Das ganze wäre mit "custom profile fields" (wie heissen die im deutschen?) doch viel einfacher zu realisieren. Angenommen man hat ein profile field mit dem namen "echtername", dann könnte man in viewtopic so darauf zugreiffen: {postrow.PROFILE_ECHTERNAME_VAL...

Silke_ hat geschrieben:Halli hallo

wie geht’s wie steht’s mit einem Treffen für angehende Moders? Hat man diesbezüglich schon mal was organisiert?

würde jedenfalls dies toll finden

also recht nette grüsse aus Zürich

In region zürich? Ich wäre dabei.

Achtung, das ganze kann unter umständen zu problemen führen. In der forums sowie in der topics tabelle gibt es spalten für den neusten post. Falls ein post an die letzte stelle im topic verschoben wird, sind diese daten nicht mehr korrekt. Das ganze lässt sich im adminbereich bei forums "syncen...

Ok... das mit dem glob() ist natürlich einleuchtend, könnte man notfalls mit opendir() usw. vermeiden, aber kennt jemand eine (einfache) Möglichkeit, sowas zu cachen? Ideal wäre ohne DB-Zugriff... :wink: Klar, phpBB3 bietet ein starkes caching system. API dokumentation ist zu finden unter phpBB Wik...

Ich würde dieses skript an deiner stelle nicht verwenden. Es strotzt regelrecht von sicherheitslücken. Cross-site-scripting: <?php echo$_SERVER['PHP_SELF']; ?> Email header injection: $Header = "From: ".$_REQUEST['Email']; Auf gut deutsch kann - und wird - jemand mit diesem skript spam mai...