Hallo,
mal eine Frage.
Undzwar möchte ich den einzelnes Forum erstellen, in das dann auch Gäste posten können, also eine Art Gästebuch.
Ergibt sich dadurch ein Sicherheitsrisiko? Wenn ja, dann lass ich es.
Erhöhtes Sicherheitsrisiko durch "Gästebuch"-Forum?
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Re: Erhöhtes Sicherheitsrisiko durch "Gästebuch"-Forum?
Moin,
was meinst du mit Sicherheitsrisiko?
- technisch? Nicht dass ich wüsste.
- weil IRGENDJEMAND IRGENDWAS posten kann? Da könntest Du entweder mit Captcha für Gästepostings (evtl. zusammen daroPL_Antispam) entgegenwirken oder indem Du Postings in dem Forum manuell freischaltest (lässt).
was meinst du mit Sicherheitsrisiko?
- technisch? Nicht dass ich wüsste.
- weil IRGENDJEMAND IRGENDWAS posten kann? Da könntest Du entweder mit Captcha für Gästepostings (evtl. zusammen daroPL_Antispam) entgegenwirken oder indem Du Postings in dem Forum manuell freischaltest (lässt).
Meine SQL-Statements sind immer ohne Tabellen-Prefix. Also ggf. "phpbb_" oder Euer Prefix einfügen.
KEIN Support auf unaufgeforderte PN
KEIN Support auf unaufgeforderte PN
Re: Erhöhtes Sicherheitsrisiko durch "Gästebuch"-Forum?
Ja, darüber habe ich mir bereits Gedanken gemacht.
Also technisch keine Sicherheitslücke? Weil der User ja uneingeschränkten Zugriff auf den Editor und die damit verbundenen Funktionen hat...
EDIT: Mit ist gerade eingefallen, dass man auch das einschränken kann.
Also technisch keine Sicherheitslücke? Weil der User ja uneingeschränkten Zugriff auf den Editor und die damit verbundenen Funktionen hat...
EDIT: Mit ist gerade eingefallen, dass man auch das einschränken kann.
