phpBB.de

Hallo Leute,
auf meinem Webspace befindet sich noch ein in die Jahre gekommenes Board mit Version 3.0.13-PL1.

Ein Update auf die neue 3.1-Generation wird es wegen aufwändiger Änderungen bei Templates/Galerieeinbindung nicht geben, das ist sicher.
Das Forum ist tot, Neuregistration habe ich geschlossen, Bestandsuser können noch posten.

Für mich stellt sich nun die Frage, ob es zu verantworten ist, das Forum so wie es ist zum Nachlesen der geposteten Inhalte zu lassen. Ein Board ist zwar nie 100%ig sicher, aber mangels weiterem Support wird die Gefahr eines Hacks ja jeden Tag größer.

Ich stelle mir also die Frage, ob ich es komplett offline nehme, oder es als read-only noch online lassen kann.
Vielleicht gibt es zu letzterer Möglichkeit noch Tipps, um einen Zugriff durch Dritte zu erschweren.

Aber es wird wahrscheinlich am sichersten sein, es komplett offline zu nehmen...
Freue mich über jeden input von euch...

Webseite mit eigenem Crawler incl. aller Unterverzeichnisse etc. als statische html-Webseite speichern

eine kurze Googlesucher meinte http://www.httrack.com/ wäre z.B. eine Option

Dann einfach die statischen Seiten hochladen und das echte Forum entfernen, alle Inhalte da & keine "Funktionen" dahinter, die Unsicherheit einbauen können, aber die Suche etc. würde dann zwar nicht mehr funktionieren, aber das kann man via Google i.d.R. auch abdecken

Solltest du private Foren o.ä. haben, wäre die Idee eine .htaccess davor zu schalten und allen Altmitgliedern für den gesperrten Bereich ein PW zu geben

€dit: Etwas mehr Material: http://phpforum.de/php/php-faq/static/p ... -auf-cdrom - nur dann eben nicht auf CD sondern zurück auf den Server

Hi,
super Idee, das schaue ich mir mal an!
Vielen Dank!

Das kann aber bei einem großen Forum extrem riesig im Vergleich zum normalen Forum werden, die Speicherung in der DB ist sehr viel effizienter. Das gilt insbesondere, weil praktisch alle Seiten doppelt und dreifach gespeichert werden, sofern der Webcrawler nicht auch in der Lage ist, canonical URLs zu verwerten. Beispielsweise kann man auf das selbe Thema ja mit verschiedenen URLs zugreifen, die auch alle im Forum regulär genutzt werden. Wenn man in Beiträgen noch Kreuzverweise hat dann kommen evtl. noch weitere URLs dazu.

Ein und das selbe Thema mit 10 Beiträgen wird z.B. mit mindestens 11 verschiedenen URLs abgespeichert: Eine pro Post (viewtopic.php?p=...) und eine für das Thema ansich (viewtopic.php?f=...&t=...). Möglicherweise hilft da das Crawling mit Bot Permissions, aber sicher ist das nicht.

Ich würde glaube ich mal ausprobieren, in wiefern das Forum mit komplettem Schreibschutz auf allen Verzeichnissen und einer Read-only Datenbank klarkommt, sofern du die entsprechenden Rechte dazu von deinem Provider bekommen kannst. Dann kann ein Hacker zumindest keine Änderungen dauerhaft speichern. Das gilt aber nur, wenn auf der Domain nichts anderes liegt, denn sobald der Webserver Benutzer woandershin schreiben kann bist du ggf. wieder anfällig gegenüber Sicherheitslücken, schließlich ist der Hacker ja nicht auf das Forum begrenzt. Du solltest dann also dein Forum ggf. auf eine andere Subdomain auslagern. Ich vermute mal, dass du ein paar Änderungen am Quellcode vornehmen musst Ein Update auf 3.0.14 würde ich so oder so vorher noch machen.

Danke auch für Deinen Input...

Um das von gn#36 beschriebene Problem zu umgehen hilft dir evtl. ein SEO Mod, damit sollte zumindest für Gäste und damit auch für den Crawler jede Seite nur noch unter einer eindeutigen URL erreichbar sein.

Gruß Tobi

Hallo erstmal,

ich habe da einmal eine Frage. Gibt es irgendeinen Anlass anzunehmen, dass ein phpBB 3.0.14 Forum "gehackt" werden könnte, sofern nicht der User selbst daran mitarbeitet? Es laufen heute noch Foren der 1er und 2er Generation, ohne dass sie je gehackt wurden. Mal abgesehen davon, warum sollten "Hacker" gerade Dein Forum für Versuche auswählen? Ich bin sicher, dass es mehr Anerkennung unter der Gilde der Hacker geben würde, wenn die aktuelle Version gehackt würde und sicher nicht bei Vorgängerversionen. Anstatt Panik zu schieben solltest Du die Pflichtübungen erledigen und das letzte Update einspeilen, dass würde sicherlich Sinn machen.