Sicherheitslücke bei der Anmeldung schließen?

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
blackpanther
Mitglied
Beiträge: 17
Registriert: 09.09.2004 08:42

Sicherheitslücke bei der Anmeldung schließen?

Beitrag von blackpanther »

Hallo,

folgendes Problem: ich habe vor langer Zeit mal mein Forum so modifiziert, dass jeder User, der sich neu anmeldet erst von mir freigeschaltet werden muß (weiß nur leider nicht mehr wie, da es auch hier über eine Hilfe dazu kam :oops: )...
Gäste haben gar keine Möglichkeit Beiträge zu posten... Jetzt ist es aber offenbar jemandem gelungen, diese "Sicherheitsbarriere" zu umgehen, denn es taucht immer wieder ein neuer User auf, der auch sofort irgendwelchen Bullshit postet... Kann man sich dagegen evtl. noch irgendwie anders schützen?
Nach oben
Benutzeravatar
Markus67
Ehrenadmin
Beiträge: 28346
Registriert: 12.01.2004 16:02
Wohnort: Neuss
Kontaktdaten:
Kontaktdaten von Markus67

Beitrag von Markus67 »

Hi ...

Welche phpBB Version setzt du denn ein ?
Postet er als Gast oder ist er registriert?

Markus
Nach oben
blackpanther
Mitglied
Beiträge: 17
Registriert: 09.09.2004 08:42

Beitrag von blackpanther »

Markus67 hat geschrieben:Hi ...
Welche phpBB Version setzt du denn ein ?
2.0.4.
Markus67 hat geschrieben: Postet er als Gast oder ist er registriert?
Markus
er denkt sich immer wieder einen neuen Usernamen aus, umgeht aber irgendwie die Freischaltung dafür durch mich
Nach oben
Benutzeravatar
Markus67
Ehrenadmin
Beiträge: 28346
Registriert: 12.01.2004 16:02
Wohnort: Neuss
Kontaktdaten:
Kontaktdaten von Markus67

Beitrag von Markus67 »

Hi ...

mal abgesehen davon dass du dirngendst updaten solltest ... momentane Version 2.0.15 :o ....

... steht der Name auch in der Mitgliederliste bzw. kommst du in sein Profil?

Ich habe so die Befürchtung er postet als Gast weil irgendein Forum bei dir auf "Öffentlich" steht.
http://www.phpbb.de/doku/doku.php#kapitel_3_1_2

Markus
Nach oben
blackpanther
Mitglied
Beiträge: 17
Registriert: 09.09.2004 08:42

Beitrag von blackpanther »

Markus67 hat geschrieben:
... steht der Name auch in der Mitgliederliste bzw. kommst du in sein Profil?
ja, komme ich... denn dort lösche ich ihn dann ja wieder... aber er gibt auch immer irgendwelche dubiosen email Adressen an, z.B. ...@npd.de o.ä.
Nach oben
Benutzeravatar
Markus67
Ehrenadmin
Beiträge: 28346
Registriert: 12.01.2004 16:02
Wohnort: Neuss
Kontaktdaten:
Kontaktdaten von Markus67

Beitrag von Markus67 »

Hi ...

dann würde ich mal schleunigst updaten ... dann dürfte sich das Problem von alleine lösen.

Update-Hilfe

Markus
Nach oben
blackpanther
Mitglied
Beiträge: 17
Registriert: 09.09.2004 08:42

Beitrag von blackpanther »

Markus67 hat geschrieben:Hi ...

dann würde ich mal schleunigst updaten ... dann dürfte sich das Problem von alleine lösen.

Update-Hilfe

Markus
ist nur alles etwas problematisch, da meine Version in englisch ist... Gibt's nicht irgendwelche konkreten Dateien, die man "anpassen" / "sicherer machen" kann?
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“