Immer wieder höre ich, das phpbb gehackt wurde, auch war ich mal Augenzeuge in einem Board.
Vielleicht ist hier ja einer von euch Hacker.
Könnt ihr mir sagen, wie sicher es ist und ob jemand schon geschafft hat die aktuelle Version 2.0.4 zu cracken?(aus irgendeinem Forum)
Gruss Reality
Wie sicher ist phpBB?!
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Die Möglichkeit besteht nur, wenn dein Forum durch extrem viele Mods auch eine Angriffsfläche bietet. Die meißten Gründe für gehackte Foren sind:
- Passwort des Admins eraten oder altes Cookie benutzt
- anderweitig Zugrif zum Server erhalten
- unaktuelle Version von phpBB
Zuletzt geändert von Schumi am 03.06.2003 14:52, insgesamt 1-mal geändert.
Wenn sich also jemand in meinem Computer hackt und sich mein Cookie kopiert, dann ist er Admin, wenn ich das richtig verstehe.Schumi hat geschrieben:Die Möglichkeit besteht nur, wenn dein Forum durch extrem viele Mods auch eine Angriffsfläche bietet. Die meißten Gründe für gehackte Foren sind:
- Passwort des Admins erraten oder altes Cookie benutzt
Gruss Reality
-
The Lord of Programming
- Mitglied
- Beiträge: 344
- Registriert: 25.05.2003 13:49
- Wohnort: Illingen(Württ)
- Kontaktdaten:
Ich glaube, das geht nur, wenn du einstellst, dass du dich automatisch bei jedem Besuch einloggst. Dann wird das Passwort im Cookie (wahrscheinlich verschlüsselt)gespeichert und beim Besuch automatisch eingegeben.
Aber mal ne andere Frage: Theoretisch könnte sich doch da einer hinsetzen und mit einem Crackprogramm alle Pw-kombinationen durchprobieren lassen(vielleicht mit ein paar Millionen Kombinationen pro Sekunde).
Aber mal ne andere Frage: Theoretisch könnte sich doch da einer hinsetzen und mit einem Crackprogramm alle Pw-kombinationen durchprobieren lassen(vielleicht mit ein paar Millionen Kombinationen pro Sekunde).
-
Angela Goldig
- Mitglied
- Beiträge: 221
- Registriert: 21.04.2003 04:10
- Kontaktdaten:
-
The Lord of Programming
- Mitglied
- Beiträge: 344
- Registriert: 25.05.2003 13:49
- Wohnort: Illingen(Württ)
- Kontaktdaten:
-
Angela Goldig
- Mitglied
- Beiträge: 221
- Registriert: 21.04.2003 04:10
- Kontaktdaten:
das kann man alles im acp einstellen
das alles ist im acp einstellbar und man kann einen user auch manuell blocken.Benutzer bei falschem Login blockieren
Wenn ein Benutzer wiederholt ein falsches Passwort eingibt wird sein Account für eine Weile blockiert. Lege fest, wie oft ein Benutzer ein falsches Passwort übermitteln darf bis sein Account blockiert wird.
Zeit für Accountblockierung
Anzahl der Minuten, die ein Useraccount blockiert ist, wenn öfter als in "Benutzer bei falschem Login blockieren" angegeben, ein falsches Passwort übermittelt wurde"
Passwortkomplexität
Benutzerpassworte müssen aus Buchstaben und Zahlen bestehen
Passwort unterschiedlich vom Benutzernamen
Passworte werden nicht akzeptiert, wenn sie identisch mit dem Benutzernamen sind.
Kleinste Passwortlänge
Valid range is [ 1 - 32 ]
~blubb~
-
The Lord of Programming
- Mitglied
- Beiträge: 344
- Registriert: 25.05.2003 13:49
- Wohnort: Illingen(Württ)
- Kontaktdaten:
-
Angela Goldig
- Mitglied
- Beiträge: 221
- Registriert: 21.04.2003 04:10
- Kontaktdaten:
-
The Lord of Programming
- Mitglied
- Beiträge: 344
- Registriert: 25.05.2003 13:49
- Wohnort: Illingen(Württ)
- Kontaktdaten:
