Hallo,
da die einrichtung von einem forum für eine firma ansteht, spielt die frage der sicherheit und des datenschutzes eine grosse rolle, zumal in dem forum auch geschäftsinterne informationen ausgetauscht werden sollen,.
meine fragen:
-Wie sicher sind phpbb foren oder was kann ich machen um ein forum sicher zu machen?
-Gibt es derzeit möglichkeiten, für "Kriminelle" Daten abzufangen/mitzulesen?
-und wie sieht die gefahr von seiten würmern und viren aus?.
zu der anpassung:
Die PM funktion soll komplett ausgeschaltet werden, ebenso wie die mitglieder liste,. (die user sollen voneinander garnichts wissen, und nur in denen für sie freigegebenen foren kommunizieren können).
Versteckte foren sollen nirgens sichtbar sein (auch nicht in dem dropdownmenü, welches standartmässig als zusätzlige forenübersicht installiert wird)
,.für viele informationen und hinweise wäre ich sehr dankbar!
MFG =)
Sicherheit?, weitergehende anpassung?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
StarWolf3000
- Mitglied
- Beiträge: 1019
- Registriert: 25.07.2005 10:20
- Wohnort: Stolpen
- Kontaktdaten:
Informationen zur Sicherheit gibts hier:
Knowledge Base - So mache ich mein Board sicher
also: die PM-Funktion kannst du im ACP komplett deaktivieren, ebenso (wenn erwünscht) E-Mails
zur Mitgliederliste: entferne aus den Template template/xxx/overall_header.tpl den Link für die Mitgliederliste
versteckte Foren: werden standardmäßig auch nicht in der Dropdown-Liste augelistet, falls der aktuelle Benutzer keine Berechtigung zu diesen Foren hat
Knowledge Base - So mache ich mein Board sicher
also: die PM-Funktion kannst du im ACP komplett deaktivieren, ebenso (wenn erwünscht) E-Mails
zur Mitgliederliste: entferne aus den Template template/xxx/overall_header.tpl den Link für die Mitgliederliste
versteckte Foren: werden standardmäßig auch nicht in der Dropdown-Liste augelistet, falls der aktuelle Benutzer keine Berechtigung zu diesen Foren hat
MOD-Einbauhilfe und Installationen über ICQ, TeamSpeak 2/3 und TeamViewer. Support nur im Forum, eingeschränkt per TeamViewer, aber nicht mehr per PN! • KB:knigge
danke für die schnelle antwort!,
zu der mitglieder liste:
wenn ich nur den link aus der template-datei entferne, wäre es nicht trotzdem möglich diesen link aufzurufen und die mitgliederliste einzusehen?
(die links sind ja in jedem forum die gleichen) !?
und ich hätte noch gerne gewusst wie man die "wer ist online"-anzeige ebenfalls austellt?
MFG =)
zu der mitglieder liste:
wenn ich nur den link aus der template-datei entferne, wäre es nicht trotzdem möglich diesen link aufzurufen und die mitgliederliste einzusehen?
(die links sind ja in jedem forum die gleichen) !?
und ich hätte noch gerne gewusst wie man die "wer ist online"-anzeige ebenfalls austellt?
MFG =)
-
StarWolf3000
- Mitglied
- Beiträge: 1019
- Registriert: 25.07.2005 10:20
- Wohnort: Stolpen
- Kontaktdaten:
memberlist.php, templates/xxx/memberlist_body.tpl löschen,
in der templates/xxx/overall_header.tpl das hier suchen und löschen
"Wer ist online?" deaktivieren:
in der Datei templates/xxx/index_body.tpl das suchen und löschen
in der templates/xxx/overall_header.tpl das hier suchen und löschen
Code: Alles auswählen
<a href="{U_MEMBERLIST}" class="mainmenu"><img src="templates/subSilver/images/icon_mini_members.gif" width="12" height="13" border="0" alt="{L_MEMBERLIST}" hspace="3" />{L_MEMBERLIST}</a> in der Datei templates/xxx/index_body.tpl das suchen und löschen
Code: Alles auswählen
<table width="100%" cellpadding="3" cellspacing="1" border="0" class="forumline">
<tr>
<td class="catHead" colspan="2" height="28"><span class="cattitle"><a href="{U_VIEWONLINE}" class="cattitle">{L_WHO_IS_ONLINE}</a></span></td>
</tr>
<tr>
<td class="row1" align="center" valign="middle" rowspan="2"><img src="templates/subSilver/images/whosonline.gif" alt="{L_WHO_IS_ONLINE}" /></td>
<td class="row1" align="left" width="100%"><span class="gensmall">{TOTAL_POSTS}<br />{TOTAL_USERS}<br />{NEWEST_USER}</span>
</td>
</tr>
<tr>
<td class="row1" align="left"><span class="gensmall">{TOTAL_USERS_ONLINE} [ {L_WHOSONLINE_ADMIN} ] [ {L_WHOSONLINE_MOD} ]<br />{RECORD_USERS}<br />{LOGGED_IN_USER_LIST}</span></td>
</tr>
</table>MOD-Einbauhilfe und Installationen über ICQ, TeamSpeak 2/3 und TeamViewer. Support nur im Forum, eingeschränkt per TeamViewer, aber nicht mehr per PN! • KB:knigge
-
kratzer54847
- Mitglied
- Beiträge: 3065
- Registriert: 20.01.2003 16:34
- Wohnort: Düsseldorf/Hannover/Berlin
- Kontaktdaten:
auch noch ganz empfehlenswert ist der Cracker Tracker MOD von cback
MODL:crack_track
der vor einigen potentiellen Sicherheitslücken und Flooding schützt
MODL:crack_track
der vor einigen potentiellen Sicherheitslücken und Flooding schützt
Knowledge Base | MOD Datenbank | Boardsuche | HTML | PHP
Durch die richtige Verwendung dieser Links können viele Fragen beantwortet werden
Durch die richtige Verwendung dieser Links können viele Fragen beantwortet werden
Die memberlist nur durch den Link zu entfernen scheint auch mir ein wenig kurz gegriffen.
Da würde ich eher etwas dieser Art:
in die memberlist.php einfügen (direkt unter "init_userprefs($userdata);").
Da würde ich eher etwas dieser Art:
Code: Alles auswählen
if ($userdata['user_level'] != ADMIN)
{
message_die(INFORMATION, 'Diese Funktion wurde durch die Administration deaktiviert.');
}
