suche sicherheits mod fürs phpbb3
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
suche sicherheits mod fürs phpbb3
hallo
bin schon seit längerem auf der suche nach einem mod der sowas wie cracker tracker kann
mein forum wurde leider vor 2 tagen gehackt und ich habe schon rechtliche schritte eingeleitet gegen diese person
ich möchte einfach sowas verhindern das sowas etwas noch mal vorkommt
ich bin selber noch ein anfänger in sachen coden und daher hab ich es erst mal gelsassen cracker tracker selbst anzupassen ans phpbb3
wäre nett wenn ihr mir ein paar tipps oder sagen könntet wo ich so ein ähnlichen mod herbekommen kann
mfg fa-crazy
bin schon seit längerem auf der suche nach einem mod der sowas wie cracker tracker kann
mein forum wurde leider vor 2 tagen gehackt und ich habe schon rechtliche schritte eingeleitet gegen diese person
ich möchte einfach sowas verhindern das sowas etwas noch mal vorkommt
ich bin selber noch ein anfänger in sachen coden und daher hab ich es erst mal gelsassen cracker tracker selbst anzupassen ans phpbb3
wäre nett wenn ihr mir ein paar tipps oder sagen könntet wo ich so ein ähnlichen mod herbekommen kann
mfg fa-crazy
- redbull254
- Ehemaliges Teammitglied
- Beiträge: 10379
- Registriert: 05.01.2006 13:01
- Kontaktdaten:
Hallo, fa-crazy
da sich alles noch in der Beta und RC Phase befindet, gibt es im Augenblick noch nichts vergleichbares wie den CT. Und der wird lt. Aussage des Entwicklers auch nicht vor erscheinen der Final (Gold) Version von phpbb3 angepasst werden. Leider, aber durchaus nachvollziehbar, das sich noch einiges an den Dateien ändern kann.
da sich alles noch in der Beta und RC Phase befindet, gibt es im Augenblick noch nichts vergleichbares wie den CT. Und der wird lt. Aussage des Entwicklers auch nicht vor erscheinen der Final (Gold) Version von phpbb3 angepasst werden. Leider, aber durchaus nachvollziehbar, das sich noch einiges an den Dateien ändern kann.
Beste Grüße
Walter
Walter
- Mahony
- Ehemaliges Teammitglied
- Beiträge: 12178
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Hallo
Welche phpBB Version hattest du denn im Einsatz?
phpBB 2.0.22 ist bis heute doch recht sicher. Durch den Einbau von unsicheren MODs, den Einsatz von unsicheren (erratbaren ) Passwörtern, einem nicht aktuellen Server u.s.w. entsteht eben immer ein Sicherheitsrisiko.
Sicherheit ist nun einmal kein fester Zustand, sondern erfordert ein ständig angepasstes Konzept an Maßnahmen (je nachdem wieviel Sicherheit benötigt wird).
Du solltest also zuerst einmal versuchen heraus zu finden wo die eigentlichen Schwachstellen im System stecken und anschließend kannst du dich an das stopfen der Sicherheitslücken machen. Ein einzelner MOD wird dir da wohl kaum weiter helfen können (obwohl der ctracker MOD schon einmal ein guter Anfang ist).
Grüße: Mahony
Welche phpBB Version hattest du denn im Einsatz?
phpBB 2.0.22 ist bis heute doch recht sicher. Durch den Einbau von unsicheren MODs, den Einsatz von unsicheren (erratbaren ) Passwörtern, einem nicht aktuellen Server u.s.w. entsteht eben immer ein Sicherheitsrisiko.
Sicherheit ist nun einmal kein fester Zustand, sondern erfordert ein ständig angepasstes Konzept an Maßnahmen (je nachdem wieviel Sicherheit benötigt wird).
Du solltest also zuerst einmal versuchen heraus zu finden wo die eigentlichen Schwachstellen im System stecken und anschließend kannst du dich an das stopfen der Sicherheitslücken machen. Ein einzelner MOD wird dir da wohl kaum weiter helfen können (obwohl der ctracker MOD schon einmal ein guter Anfang ist).
Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
also
ich habe bis jetzt noch nicht alt zuviele mods drin im phpbb3
und ich ich muss ganz erhlich sagen das phpbb3 einfach hammer is von der bedienung in der acp besser als das phpbb2 das vorab
ich habe schon ein haufen bugs und sicherheits löcher dicht gemacht
so ist es nich aber weil ich was großes vorhab mit dem board wird es numal auch interessanter für die freaks die spaß haben sowas kaputt zumachen
mfg fa-crazy
ich habe bis jetzt noch nicht alt zuviele mods drin im phpbb3
und ich ich muss ganz erhlich sagen das phpbb3 einfach hammer is von der bedienung in der acp besser als das phpbb2 das vorab
ich habe schon ein haufen bugs und sicherheits löcher dicht gemacht
so ist es nich aber weil ich was großes vorhab mit dem board wird es numal auch interessanter für die freaks die spaß haben sowas kaputt zumachen
mfg fa-crazy
- larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
dann solltest du dich vielleicht einfach einmal mit der serversicherheit beschäftigen - hier gleich einmal ein wenig lesestoff zur PHP Konfiguration[...]aber weil ich was großes vorhab mit dem board[...]
den cracker tracker gibt es auch als einzelen datei, die man für so gut wie jede php homepage verwenden kann, du musst eigentlich nru dies datei im forum so include, das der inhalt der datei auf jeder seite möglichst weit oben steht. ich glaube die common.php wäre dazu geeigent. alle datein die ich mir bsiher angeschaut habe include diese datei. musst nur aufpassen, das du zumindest wenn kein hackversuch statfindet, noch kein html ausgegeben wird. da du sonnst so ne netet fehlermeldung bekommst, das der header nicht gesendet werden konnte.
-
- Mitglied
- Beiträge: 257
- Registriert: 28.07.2007 18:44
könntest du bzw. Ihr dies erläufertern ?Kevinq hat geschrieben:den cracker tracker gibt es auch als einzelen datei, die man für so gut wie jede php homepage verwenden kann, du musst eigentlich nru dies datei im forum so include, das der inhalt der datei auf jeder seite möglichst weit oben steht. ich glaube die common.php wäre dazu geeigent. alle datein die ich mir bsiher angeschaut habe include diese datei. musst nur aufpassen, das du zumindest wenn kein hackversuch statfindet, noch kein html ausgegeben wird. da du sonnst so ne netet fehlermeldung bekommst, das der header nicht gesendet werden konnte.
ich suche nämlich auch einen Schutz und höre hier zum ersten mal das es anscheinend einen "kleinen" gibt.
Ich nutze RC3, was benötige ich und wo bekomm ich dies inkl. install her und wie genau funktioniert das Prinzip ? denn ich lese das es zu einer Fehlermeldung kommen kann, aber wie wird diese hervorgerufen
danke für Eure Zeit und BEantwortung meiner Fragen
mfg
-
- Valued Contributor
- Beiträge: 3545
- Registriert: 21.04.2004 12:22
- Wohnort: Berlin
- Kontaktdaten:
@fa-crazy
Da brauchst du dich nicht wundern, dass du schnell Probleme bekommst.![Zwinkern :wink:](./images/smilies/icon_e_wink.gif)
fa-crazy hat geschrieben:...
ich bin selber noch ein anfänger in sachen coden und daher hab ich es erst mal gelsassen cracker tracker selbst anzupassen ans phpbb3
...
Das klingt irgendwie widersprüchlichfa-crazy hat geschrieben:...
ich habe schon ein haufen bugs und sicherheits löcher dicht gemacht
so ist es nich ...
![Verwirrt :-?](./images/smilies/icon_e_confused.gif)
Dir ist aber schon bewusst, dass phpBB 3 noch keine Final, sondern in RC-Phase ist, d.h. ich würde da mit einen großen öffentlichen Projekt noch warten.fa-crazy hat geschrieben:...aber weil ich was großes vorhab mit dem board wird es numal auch interessanter für die freaks die spaß haben sowas kaputt zumachen
Da brauchst du dich nicht wundern, dass du schnell Probleme bekommst.
![Zwinkern :wink:](./images/smilies/icon_e_wink.gif)
du lädst dir auf www.cback.de den Stand alone CrackerTracker herunter (http://www.cback.de/cback_software/standalonect.php) und läds die ctracker.php in phpbb stammverzeichnis, nun guckst du wo das erste mal die variable für den phpbb root Pfad definiert wird (weiß den genauen Wortlaut leider net ausm Kopf), direkt darunter setzt du include($rootpfadvariable . 'ctracker.php');
habe es nicht getestet, und habe auch gerade keine der dateien vor mir, also erstmal genau den Wortlaut der variablen anpassen, und dann selbst probieren. wenns net funzt b.z. Fehlermeldungen kommen poste sie einfach mal, ich gucke mir das dann mal genauer an.
habe es nicht getestet, und habe auch gerade keine der dateien vor mir, also erstmal genau den Wortlaut der variablen anpassen, und dann selbst probieren. wenns net funzt b.z. Fehlermeldungen kommen poste sie einfach mal, ich gucke mir das dann mal genauer an.