3.0.x - "sicherer" read-only-Modus möglich?

Diskussionen über aktuelle und zukünftige phpBB-Versionen.
Wichtig: Bitte unbedingt die Forum-FAQ beachten! Kein Support!
Forumsregeln
Bitte unbedingt die Forum-FAQ beachten!
Antworten
aquaman
Mitglied
Beiträge: 172
Registriert: 04.09.2004 21:51

3.0.x - "sicherer" read-only-Modus möglich?

Beitrag von aquaman »

Hallo Leute,
auf meinem Webspace befindet sich noch ein in die Jahre gekommenes Board mit Version 3.0.13-PL1.

Ein Update auf die neue 3.1-Generation wird es wegen aufwändiger Änderungen bei Templates/Galerieeinbindung nicht geben, das ist sicher.
Das Forum ist tot, Neuregistration habe ich geschlossen, Bestandsuser können noch posten.

Für mich stellt sich nun die Frage, ob es zu verantworten ist, das Forum so wie es ist zum Nachlesen der geposteten Inhalte zu lassen. Ein Board ist zwar nie 100%ig sicher, aber mangels weiterem Support wird die Gefahr eines Hacks ja jeden Tag größer.

Ich stelle mir also die Frage, ob ich es komplett offline nehme, oder es als read-only noch online lassen kann.
Vielleicht gibt es zu letzterer Möglichkeit noch Tipps, um einen Zugriff durch Dritte zu erschweren.

Aber es wird wahrscheinlich am sichersten sein, es komplett offline zu nehmen...
Freue mich über jeden input von euch...
Benutzeravatar
Unimatrix_0
Mitglied
Beiträge: 392
Registriert: 03.11.2007 10:50
Kontaktdaten:

Re: 3.0.x - "sicherer" read-only-Modus möglich?

Beitrag von Unimatrix_0 »

Webseite mit eigenem Crawler incl. aller Unterverzeichnisse etc. als statische html-Webseite speichern

eine kurze Googlesucher meinte http://www.httrack.com/ wäre z.B. eine Option

Dann einfach die statischen Seiten hochladen und das echte Forum entfernen, alle Inhalte da & keine "Funktionen" dahinter, die Unsicherheit einbauen können, aber die Suche etc. würde dann zwar nicht mehr funktionieren, aber das kann man via Google i.d.R. auch abdecken

Solltest du private Foren o.ä. haben, wäre die Idee eine .htaccess davor zu schalten und allen Altmitgliedern für den gesperrten Bereich ein PW zu geben

€dit: Etwas mehr Material: http://phpforum.de/php/php-faq/static/p ... -auf-cdrom - nur dann eben nicht auf CD sondern zurück auf den Server :-)
aquaman
Mitglied
Beiträge: 172
Registriert: 04.09.2004 21:51

Re: 3.0.x - "sicherer" read-only-Modus möglich?

Beitrag von aquaman »

Hi,
super Idee, das schaue ich mir mal an!
Vielen Dank!
gruß
andreas
Benutzeravatar
gn#36
Ehrenadmin
Beiträge: 9313
Registriert: 01.10.2006 16:20
Wohnort: Ganz in der Nähe...
Kontaktdaten:

Re: 3.0.x - "sicherer" read-only-Modus möglich?

Beitrag von gn#36 »

Das kann aber bei einem großen Forum extrem riesig im Vergleich zum normalen Forum werden, die Speicherung in der DB ist sehr viel effizienter. Das gilt insbesondere, weil praktisch alle Seiten doppelt und dreifach gespeichert werden, sofern der Webcrawler nicht auch in der Lage ist, canonical URLs zu verwerten. Beispielsweise kann man auf das selbe Thema ja mit verschiedenen URLs zugreifen, die auch alle im Forum regulär genutzt werden. Wenn man in Beiträgen noch Kreuzverweise hat dann kommen evtl. noch weitere URLs dazu.

Ein und das selbe Thema mit 10 Beiträgen wird z.B. mit mindestens 11 verschiedenen URLs abgespeichert: Eine pro Post (viewtopic.php?p=...) und eine für das Thema ansich (viewtopic.php?f=...&t=...). Möglicherweise hilft da das Crawling mit Bot Permissions, aber sicher ist das nicht.

Ich würde glaube ich mal ausprobieren, in wiefern das Forum mit komplettem Schreibschutz auf allen Verzeichnissen und einer Read-only Datenbank klarkommt, sofern du die entsprechenden Rechte dazu von deinem Provider bekommen kannst. Dann kann ein Hacker zumindest keine Änderungen dauerhaft speichern. Das gilt aber nur, wenn auf der Domain nichts anderes liegt, denn sobald der Webserver Benutzer woandershin schreiben kann bist du ggf. wieder anfällig gegenüber Sicherheitslücken, schließlich ist der Hacker ja nicht auf das Forum begrenzt. Du solltest dann also dein Forum ggf. auf eine andere Subdomain auslagern. Ich vermute mal, dass du ein paar Änderungen am Quellcode vornehmen musst Ein Update auf 3.0.14 würde ich so oder so vorher noch machen.
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
aquaman
Mitglied
Beiträge: 172
Registriert: 04.09.2004 21:51

Re: 3.0.x - "sicherer" read-only-Modus möglich?

Beitrag von aquaman »

Danke auch für Deinen Input...
gruß
andreas
Benutzeravatar
tas2580
Ehemaliges Teammitglied
Beiträge: 3029
Registriert: 01.07.2004 05:42
Wohnort: /home/tas2580
Kontaktdaten:

Re: 3.0.x - "sicherer" read-only-Modus möglich?

Beitrag von tas2580 »

Um das von gn#36 beschriebene Problem zu umgehen hilft dir evtl. ein SEO Mod, damit sollte zumindest für Gäste und damit auch für den Crawler jede Seite nur noch unter einer eindeutigen URL erreichbar sein.

Gruß Tobi
Heute ist ein guter Tag um dein Forum zu testen.
Ehemaliger Benutzername: [BTK] Tobi
Benutzeravatar
redbull254
Ehemaliges Teammitglied
Beiträge: 10379
Registriert: 05.01.2006 13:01
Kontaktdaten:

Re: 3.0.x - "sicherer" read-only-Modus möglich?

Beitrag von redbull254 »

Hallo erstmal,

ich habe da einmal eine Frage. Gibt es irgendeinen Anlass anzunehmen, dass ein phpBB 3.0.14 Forum "gehackt" werden könnte, sofern nicht der User selbst daran mitarbeitet? Es laufen heute noch Foren der 1er und 2er Generation, ohne dass sie je gehackt wurden. Mal abgesehen davon, warum sollten "Hacker" gerade Dein Forum für Versuche auswählen? Ich bin sicher, dass es mehr Anerkennung unter der Gilde der Hacker geben würde, wenn die aktuelle Version gehackt würde und sicher nicht bei Vorgängerversionen. Anstatt Panik zu schieben solltest Du die Pflichtübungen erledigen und das letzte Update einspeilen, dass würde sicherlich Sinn machen. :wink:
Beste Grüße
Walter
Antworten

Zurück zu „phpBB Diskussion“