phpbb.de ist sicher eines der sichersten phpBB-Foren die man im Internet finden kann.
FCM hat geschrieben:vBulletin ist echt so ein... . Na ja, super, das phpbb.de nie gehackt wird.
Was willst du uns damit nun sagen? Hast du dir das vB überhaupt schon mal ganz genau ansehen können? Sicher nicht. Und über etwas was man nicht kennt sollte man nicht urteilen. (Aber bitte lasst jetzt keine Vergleichs-Diskussion aufkommen.)
Und zum Thema Sicherheit von phpBB allgemein:
Wenn man nicht darauf angewiesen ist gibt es sehr viele einfache Möglichkeiten selbst auf einem Shared-Hosting Webspace etwas für die Sicherheit des eigenen Boards zu tun. Zum Beispiel kann man:
- phpBB aktuell halten und nicht blind jeden Codeschnipsel einbauen
- Die Datei config.php umbenennen und verschieben
- Den includes-Ordener mit .htacces schützen
- Die Zahl für das Userlevel eines Admins und Mods ändern
- Debugmode abstellen
- Das Admin-Verzeichnis umbenennen (für Fortgeschrittene) und mit einem Passwortschutz versehen
- Den Standard "IN_PHPBB" abändern in einen anderern String (für Fortgeschrittene)
- Sichere Pass
wörter (verschiedene) für Adminzugang, FTP und MySQL wählen
- Löschen der Datenbank-Backupfunktion von phpBB
- Massnamen gegen Spam ergreifen (ein anderes Thema)
- Weitestgehend CHMOD 777 und Dateiuploads vermeiden sofern möglich
- register_globals off und safe_mode on in der PHP-Konfiguration
Aber diese Mühe geben sich viele erst wenn Sie tatsächlich Probleme bekommen haben. Es gibt noch mehr was man tun kann. Das alles aufzuzählen würde den Rahmen sprengen.
Für Sicherheits-Fanatiker:
- Erlaube den Zugriff auf den Administrationsbereich nur einem bestimmeten Useragent mittels mod_rewrite, richte dir einen Webbrowser ein der diesen Useragent zugewiesen bekommt, und nur mit diesem Browser kann dann auf den Adminbereich zugegriffen werden
- Ändere soviele Standards, Verzeichnisse (ggf. mit ".name" verstecken) Dateinamen und Konstanten von phpBB wie möglich/notwendig
Und das es grosse Boards auf phpBB-Basis gibt die nicht gehackt werden zeigt doch das es nicht zwangläufig an der Boardsoftware liegt die verwendet wird, sondern vielmehr an dem Administrator, wie dieser damit umgeht.
- edit -
Und selbst einen guten Wortfilter gibt es auf phpbb.de!
Ich wollte "H ard core -Sicherheits-Fanatiker" schreiben, und das wurde mir verboten weil die Wortkette ein verbotenens Wort enthält.
Die Signatur hat Urlaub.
