Hallo,
weiß net so richtig, ob das hier hinein gehört, aber ich wollte mal Fragen, ob zu dem Mod 'xx letzten Beiträge auf der Indexseite anzeigen' von der Sicherheit her recht unbedenklich ist, oder sind mögliche Schwachstellen bekannt?
Unser Server ist ausgefallen, es muß nichts mit dem Board zu tun haben, könnte aber. Kurz davor war die recent.php gelöscht worden und ließ sich nicht mehr auf dem Server hochladen. Der Admin meinte, es war wohl ein Hardwareproblem, aber ganz klar ist es auch nicht. Boardversion ist phpbb2.0.13, und recent_topics war als einziger Mod installiert. Sollte ich mir den Schuh anziehen, eine Sicherheitslücke installiert zu haben oder kann ich nach Eurer Erfahrung den Mod ruhig wieder verwenden?
MfG
Heiko
Sicherheitsanfrage zu recent_topics
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Im Bezug auf phpBB 2.0.13 ist die aktuellste recent-Version sicherlich etwas älter, jedoch kann ich mir nicht vorstellen, das sie ein Sicherheitsrisiko mit sich trägt.
Sollte der Ausfall durch phpBB oder die recent-Datei verursacht worden sein, sollte eigentlich etwas in den Server-Logs zu finden sein.
Sollte der Ausfall durch phpBB oder die recent-Datei verursacht worden sein, sollte eigentlich etwas in den Server-Logs zu finden sein.
Hallo Acid,
vielen Dank für die schnelle Antwort. Ich kann mir ebenfalls nicht vorstellen, weshalb ein Sicherheitsrisiko vorhanden sein sollte. Sicher wären dann in diesem Zusammenhang weitere Betroffene darauf aufmerksam geworden, zumal die letzte Version schon etwas älter ist, wie auch Du gepostet hast.
Dennoch vielen Dank, damit verflüchtigen sich meine aufkeimenden Zweifel.
MfG
Heiko
vielen Dank für die schnelle Antwort. Ich kann mir ebenfalls nicht vorstellen, weshalb ein Sicherheitsrisiko vorhanden sein sollte. Sicher wären dann in diesem Zusammenhang weitere Betroffene darauf aufmerksam geworden, zumal die letzte Version schon etwas älter ist, wie auch Du gepostet hast.
Dennoch vielen Dank, damit verflüchtigen sich meine aufkeimenden Zweifel.
MfG
Heiko
