phpBB unsicher

[n4plike]

Ein freund meint das phpBB hat tausende sicherheitslücken ein VB ist besser.

Nicht steinigen ich will bei phpBB bleiben ich liebe es. Nur es wird ne Mega community und da versteht ihr wohl meine sorgen.

Kan ich mein phpBB sicherer machen? Oder sind das eh nur Lügenmärchen?

[Valerie Raghnall]

php ist mit version 2.0.15 auf dem neuesten stand mit geschlossenen lücken, die andere boards in alten versionen auch haben... wenn du es noch sicherer machen willst, arbeite mit .htaccess dateien, die den zugang zu admin ordnern sperren und ähnliches... 100% wirst du in einem öffentlichen bereich (und das internet ist sowas) nie an sicherheit haben... aber das aktuelle phpbb kommt nah ran

[oxpus]

Zum Thema Sicherheit: http://www.phpbb.de/doku/kb/artikel.php?artikel=36

Und ob ein VB wirklich soooo viel sicherer ist als ein phpBB... Ich wage das zu bezweifeln!

[Mehrpack]

Ein freund meint das phpBB hat tausende sicherheitslücken ein VB ist besser.

Nicht steinigen ich will bei phpBB bleiben ich liebe es. Nur es wird ne Mega community und da versteht ihr wohl meine sorgen.

Kan ich mein phpBB sicherer machen? Oder sind das eh nur Lügenmärchen?

hi,
ist ein auto sicher?
kann ein auto nicht gestohlen werden?
kann man mit autos keine unfälle bauen?
sterben keine leute im strassenverkehr mehr?

alles kann man mit nein beantworten.
es gibt immer 2 seiten.
der "hersteller" und der "benutzer" welcher für die sicherheit verantwortlich sind.
bloss weil einige benutzer unvorsichtig sind (um beim beispiel auto zu bleiben: auto mit fernbedinung zumachen und nicht kontrollieren) heisst das nicht automatisch das dies unsicherer ist als anderes.

klar gibt es bei allem was menschen machen fehler aber die phpbb group hat immer realtiv schnell darauf reagiert und für den "grossen" crash mit der einen sicherheitslücke vergangenes jahr exsitierte ein entsprechender fix schon seit einem monat.
bloss weil der benutzer verstagt, heisst das nicht automatisch das der hersteller versagt hat.

sicherheit fängt zwar bei hersteller an, hört aber beim benutzer nicht auf, sondern geht dort weiter, aber ich habe das gefühl das viele der meinung sind, bloss weil ein produkt die besten sicherheitsmassnahmen eingebaut bekommen hat, kann einem nix mehr passieren (zbsp auto mit 200 KM über die Autobahn rassen bei Starkregen, dank ESP gehts ja garantiert gut ... (das mit gut ist eher ironisch gemeint) ).
aber wie gesagt mitnichtem hört bei einem die sicherheit auf, es ist eben teamarbeit (hersteller / benutzer).

Mehrpack

[D@ve]

*seufz* ...müssen wir diese Diskussion jede Woche einmal führen?

[Valerie Raghnall]

tja das ist der nachteil des internet"handels" im laden könnte man einen aufkleber "prädikat sehr sicher" draufpacken und keiner würd mehr fragen vielleicht sollte man es umbenennen in ms phpbb... dann könnte man sogar bugs einbauen und keiner würd fragen *hust*

[andreasOymann]

"Code created by billyboy" ...

[Pyramide]

*seufz* ...müssen wir diese Diskussion jede Woche einmal führen?

Scheint so. Hier übrigens der Link zum letzten Thema: http://www.phpbb.de/viewtopic.php?t=90054

[D@ve]

Ich hab die Diskussion mal in einem Artikel zusammengefasst:'

http://www.phpbb.de/doku/kb/artikel.php?artikel=134

Die Umlaute müsst Ihr Euch denken, da funktioniert gerade irgendwas nicht so wirklich...

Gruß, Dave

[larsneo]

Ich hab die Diskussion mal in einem Artikel zusammengefasst:
[...]

gute idee
du solltest evtl. noch explizit darauf hinweisen, dass die access-logs des servers unbedingt gesichert werden sollten - in aller regel kann man nur mit diesen daten einen eventuellen angriff nachvollziehen und analysieren.