Hoi,
Das da oben hab ich in meine \extenction.inc eingebaut.
So, nun moechte ich bloß wissen ob das wirklich was bringt und wie ich sehen kann das es was bringt
gruß
Matze_1
sicherheitsmod
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
sicherheitsmod
http://www.phpbb.com/phpBB/viewtopic.php?t=193247
Hoi,
Das da oben hab ich in meine \extenction.inc eingebaut.
So, nun moechte ich bloß wissen ob das wirklich was bringt und wie ich sehen kann das es was bringt
gruß
Matze_1
Hoi,
Das da oben hab ich in meine \extenction.inc eingebaut.
So, nun moechte ich bloß wissen ob das wirklich was bringt und wie ich sehen kann das es was bringt
gruß
Matze_1
P_E_A_C_E
/// \\\
///
\\\-
danysahne333
- Mitglied
- Beiträge: 363
- Registriert: 30.06.2004 00:25
- Wohnort: Kolkwitz
- Kontaktdaten:
-
danysahne333
- Mitglied
- Beiträge: 363
- Registriert: 30.06.2004 00:25
- Wohnort: Kolkwitz
- Kontaktdaten:
-
danysahne333
- Mitglied
- Beiträge: 363
- Registriert: 30.06.2004 00:25
- Wohnort: Kolkwitz
- Kontaktdaten:
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
also...
erstens bringt er ab einem 2.09 nix mehr - denn seitdem sind globalen varibalen in phpBB2 nicht mehr verfügbar. zum anderen ist der im mod aufgezeigte weg imho zumindestens 'suboptimal' (und and der falschen stelle angesetzt).
zweitens ist der 'impact' der beschriebenen dinge äusserst gering - sowohl path disclosure als auch cross-site-scripting (XSS) haben - in bezug auf die phpBB2 sicherheit - keinen nennenswerten einfluss. die bedeutung von xss liegt in erster linie im 'social engineering'.
insgesamt würde ich davor abraten sich durch solche mods in 'pseudo-sicherheit' zu wiegen - die 'wirklichen' exploit basieren in aller regel nicht auf globalen variablen (beispielsweise sql-injection in privmsg.php). das mod kann auf keinen fall einen ersatz für die jeweils aktuellste version darstellen.
erstens bringt er ab einem 2.09 nix mehr - denn seitdem sind globalen varibalen in phpBB2 nicht mehr verfügbar. zum anderen ist der im mod aufgezeigte weg imho zumindestens 'suboptimal' (und and der falschen stelle angesetzt).
zweitens ist der 'impact' der beschriebenen dinge äusserst gering - sowohl path disclosure als auch cross-site-scripting (XSS) haben - in bezug auf die phpBB2 sicherheit - keinen nennenswerten einfluss. die bedeutung von xss liegt in erster linie im 'social engineering'.
insgesamt würde ich davor abraten sich durch solche mods in 'pseudo-sicherheit' zu wiegen - die 'wirklichen' exploit basieren in aller regel nicht auf globalen variablen (beispielsweise sql-injection in privmsg.php). das mod kann auf keinen fall einen ersatz für die jeweils aktuellste version darstellen.
