Sicherheitslücke?

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Benutzeravatar
cback
Mitglied
Beiträge: 386
Registriert: 18.04.2004 21:35
Wohnort: Saarland
Kontaktdaten:
Kontaktdaten von cback

Beitrag von cback »

Also wenn Du phpBB 2.0.20 hast und nich so viele MODs und die die Du hast auf neuem Stand, dann musst Du Dir eigentlich weniger Gedanken machen. Es empfiehlt sich allerdings dann immer noch folgendes:

- prüfen ob wirklich alle includes Dateien die es brauchen mit der Konstantenprüfung beginnen

Code: Alles auswählen

if(!defined('IN_PHPBB'))
{
  die('Hacking attempt!');
}
(Gab hierzu auch schon Threads und Links) ;)

- am besten noch die php.ini selber umstellen oder umstellen lassen, dass globals = off und safe_mode = on ; natürlich gucken das man eine neue PHP Version installiert hat!

- zum vermeiden von Traffic durch Wurm-Tests und noch ein paar andere Sicherheitsfeatures noch den CrackerTracker installieren


Damit wärst Du weitgehend sicher. Mit der kombination kann eigentlich nicht so schnell was passieren. ;) Eine 100% Sicherheit gibt es im Bereich PC und Internet sicherlich nie (ok, Thomas Watson lag mit seiner Schätzung 5 Computer für die Welt auch daneben ;)), aber mit der oben genannten Kombination kämst du doch schon recht nah an gute Sicherheit ran. ;)
CBACK Software
professionelles Webdesign - PHP Programmierung - Entwicklung von Modifikationen - Forensysteme
Nach oben
zoc
Mitglied
Beiträge: 58
Registriert: 04.06.2006 22:57
Kontaktdaten:
Kontaktdaten von zoc

Beitrag von zoc »

Danke ... aber ob dieser kleine Teil reicht.

Gerade heute Nacht habe ich es wieder erlebt, das trotz wechsel des mysql Passworts und wechsel auf die Version 2.0.20 ein Unbekannter geschafft hat, das Titelbild zu verändern ... Auf die php.ini haben wir keinen Einfluss ...

WIE macht der das bloss ???
Nach oben
speedy00
Mitglied
Beiträge: 232
Registriert: 09.02.2004 10:44
Wohnort: Ulm

Beitrag von speedy00 »

vlt hat dein image Ordner CHMOD 777 oder er hat gleich ftp Zugriff.
grüsse Jürgen :-)

Super Hoster
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“