Versatile Board & Sicherheit im phpBB
Hallo,
das (Zugriff auf Datenbank durch Admin) ist doch dann sicherlich bei anderen PHP-Boards (z.B. das vom Webmaster bevorzugte vbulletin bzw. versatile) genauso und wird sich auch nicht vermeiden lassen?!
Wenn ihm das auch noch zu unsicher ist, dann muß er wohl das Passwort für phpMyAdmin "vergessen".
@Acyd: danke für das Angebot, aber warten wir mal ab, da ich den Webmaster nächste Woche treffen werde.
@Acid: Board erst letzte Woche installiert, zuerst 2.0.1 dann update auf 2.0.2 dann auf 2.0.2 (ging leider nicht anders wegen der Mods).
Leider kann ich nicht nachvollziehen, wann er meinen Beitrag gehackt hat (d.h. welche Version da gerade war).
Die installierten Mods (siehe oben in diesem Thema) dürften wohl alle sicher sein.
das (Zugriff auf Datenbank durch Admin) ist doch dann sicherlich bei anderen PHP-Boards (z.B. das vom Webmaster bevorzugte vbulletin bzw. versatile) genauso und wird sich auch nicht vermeiden lassen?!
Wenn ihm das auch noch zu unsicher ist, dann muß er wohl das Passwort für phpMyAdmin "vergessen".
@Acyd: danke für das Angebot, aber warten wir mal ab, da ich den Webmaster nächste Woche treffen werde.
d.h. Lücken vom Server her o.ä.?und ohne das Ausnutzen von Sicherheitslücken im System selber klein kriegen möchte.
@Acid: Board erst letzte Woche installiert, zuerst 2.0.1 dann update auf 2.0.2 dann auf 2.0.2 (ging leider nicht anders wegen der Mods).
Leider kann ich nicht nachvollziehen, wann er meinen Beitrag gehackt hat (d.h. welche Version da gerade war).
Die installierten Mods (siehe oben in diesem Thema) dürften wohl alle sicher sein.
Sicher wird´s so sein... bezeichnet der Webmaster diesen Fakt denn als unsicher oder was ?hmueller hat geschrieben: das (Zugriff auf Datenbank durch Admin) ist doch dann sicherlich bei anderen PHP-Boards (z.B. das vom Webmaster bevorzugte vbulletin bzw. versatile) genauso und wird sich auch nicht vermeiden lassen?!
Übrigens, hatte jensemann den Vorschlag gemacht.
jenau, jensemann hatte den Vorschlag gemacht.
Das hat dann aber nichts mehr mit dem Board zu tun.
Genau. Wenn er sich z.B. durch einen Root Exploit Root-Rechte auf dem Server verschafft ist es auch ein leichtes eben mal alles umzuändern.d.h. Lücken vom Server her o.ä.?
Das hat dann aber nichts mehr mit dem Board zu tun.
Meik Sievertsen - phpBB Development Team Leader
Strom | Gas | phpBB Services
Strom | Gas | phpBB Services
-
itst
- Ehrenadmin
- Beiträge: 7418
- Registriert: 21.08.2001 02:00
- Wohnort: Büttelborn bei Darmstadt
- Kontaktdaten:
Zu dem Lösch-Problem. Er saß nicht zufällig am gleichen Rechner, und du hattest nicht zufällig die Checkbox beim Login aktiviert?
Und oh mein Gott: wenn er wirloch so gut ist, wie er behauptet, warum benutzt er dann phpMyAdmin?!
Ist der Typ MCSE oder was?
Und oh mein Gott: wenn er wirloch so gut ist, wie er behauptet, warum benutzt er dann phpMyAdmin?!
Ist der Typ MCSE oder was?
Sascha A. Carlin,
phpBB.de Ehrenadministrator
phpBB.de Ehrenadministrator
-
Erwinchen666
- Mitglied
- Beiträge: 216
- Registriert: 12.11.2001 01:00
