Halli Hallo!
Ich habe vor ca. 4 Monaten ein kleines phpBB Forum aufgesetzt mit phpBB v.2.0.22 und File Attachment Mod v.2.4.5. (Dies ist übrigens der einzige Mod den ich installiert habe).
Vor ein paar Tagen wurde das Forum gehackt. Einziges gehacktes File ist: public_html\cache\attach_config.php. Der Inhalt des Files wurde komplett mit gehacktem Text ausgetauscht. Die Datenbank ist zum Glück unversehrt. Forum ist momentan nicht lauffähig.
Auf http://www.phpbb.de/moddb/mod.php?id=435 ist der File Attachment Mod grundsätzlich positiv bewertet und es deutet nichts darauf hin, daß es unsicher wäre.
Meine Fragen dazu sind:
1. Gibt es Sicherheitslücken die in letzter Zeit bekannt geworden sind?
2. Wenn es unsicher ist: Gibt es eine Alternative zu diesem Mod?
3. Weiß jemand, was phpbb.de für ein Mod zum Hinzufügen von Attachments verwendet?
Liebe Grüße
Sevi
File Attachment Mod v.2.4.5 wurde gehackt
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
