phpBB.de

SteveHH hat geschrieben:P.S.: Ich mache jede Nacht ein automatisches Backup der SQL-Datenbanken auf meinem Server und mind. alle 2 Tage ein Komplett-Backup des Servers .. mir kann es also ziemlich Latte sein, wenn jemand der Meinung ist, mir das Board hacken zu müssen

Du hast Recht.
Mich hat das schon immer gestört, daß ständig insistiert wird man soll sein phpBB immer auf dem neuesten Stand halten und seine eingebauten Mods soweit möglich aktualisieren usw usw
Einfach nur Backups machen reicht doch.

Ich werd mal anregen, daß die ganzen völlig nutzlosen "Wie mache ich mein Forum sicher" Topics gelöscht werden.

Tja, komisch, dass Board mit CTracker den Angriffen vor phpBB Updates bisher immer Stand hielten. Aber gut, vertritt Du nur Deine Meinung, diese Meinung haben in der Tat einige... vorwiegend diejenigen die wegen (C) Entfernung oder anderen Dingen aus dem Supportforum geflogen sind. Man muss niemanden zu seinem Glück zwingen.

Wenn Hoster wie z.B. www.server4you.com in ihren Foren auch auf den CT setzen und das System vielfach bewährt hat spricht das für sich. Aber wie gesagt, jedem das seine.

John Doe hat geschrieben:Ich werd mal anregen, daß die ganzen völlig nutzlosen "Wie mache ich mein Forum sicher" Topics gelöscht werden.

Eines will ich dann doch noch zum CTracker von mir geben.

Wer glaubt das Sicherheits-Modifikationen ein Board unhackbar machen, der lebt in einer Traumwelt. Irgendein findiger Mensch wird immer irgendeine findige Lücke finden um dort durch zu kommen. 100% Schutz ist nur möglich indem man den Server vom Netz nimmt. Jedoch wird der Schutz erwiesenermaßen durch solche Modifikationen (und natürlich Updates) verbessert. Manch einer mag sagen "Unnötig, die neueste Version der Forensoftware reicht!". Das stimmt auch solange man vom vanilla (das reine, unmodifizierte) Script spricht. Doch auch dort können Sicherheitslücken auftreten, die dann durch solche Schutzmodifikationen vorab abgedichtet werden (auch schon geschehen in der Vergangenheit).

Wie gesagt, zu sagen "Brauch ich nicht" ist okay. Jedoch zu behaupten das dies "trügerisch" ist oder gar "Müll" ist haltlos und alles andere als eine objektive, sondern mehr eine subjektive Behauptung.

Und nun bitte wieder On Topic. Hier geht es um Einbauhilfe. Wer diskutieren will, kann dies in den betreffenden Foren tun.

Grüße,
Tekin

John Doe hat geschrieben: Ich werd mal anregen, daß die ganzen völlig nutzlosen "Wie mache ich mein Forum sicher" Topics gelöscht werden.

Das ist Quatsch .. es kann ja sein, das dein Server gehackt wird ohne das Du es merkst, und Du demnächst Viagra-Werbung bekommst, bei der die die Absender-Domain bekannt vorkommt (weil es nämlich deine ist ).. ein Board sicher zu machen, hat nicht ausschliesslich was damit zu tun, das dein Forum 'platt gemacht' werden könnte, sondern trägt auch dazu bei, das über deinen Server keine Angriffe gestartet werden können ..

@Cybercosmonaut: Man kann es nur nicht 150% beweisen, das solche Tools helfen .. vor allem kann es beim einbauen durchaus passieren, das man neue Sicherheitslücken reinhaut .. das ist auch das einzige Problem, was ich bei der Angabe '...macht das Board sicher...' oder wie auch immer, habe .. die 100%ige Sicherheit gibt es nicht (nur wenn der Server Wie Du schon geschrieben hast, nicht am Netz ist - selbst dann kann man ihn über CD / Disk o.ä. hacken ) - wer das behauptet, der wiegt die User, die der Aussage blind vertrauen, in eine falsche Sicherheit.
Würde man sagen 'durch das xy-Tool ist es möglich, einen Angriff mit heute bekannten methoden so gut wie unmöglich zu machen', dann wäre das in Ordnung.

Greetz,

Steve

cback hat geschrieben:vorwiegend diejenigen die wegen (C) Entfernung oder anderen Dingen aus dem Supportforum geflogen sind. Man muss niemanden zu seinem Glück zwingen.

Zeig' mir auf meiner Seite, wo ich das Copyright aúsgebaut habe ... und nur aufgrund der Tatsache, das ein Programm oft genutzt wird, muss es nicht gut sein, oder !? Noch dazu vertrete ich nur meine eigene Meinung .... und auch Du wirst keine Kristallkugel besitzen, die dir zeigt, welche Tricks ein Hacker in der Zukunft entwickeln wird .. also wird dein Tool nur so gut sein, das es alle aktuell bekannten Hacks abwehren kann ..

Greetz,

Steve