phpBB.de

oxpus hat geschrieben:Wobei das eine Statistik für "big boards" ist.
Alle wird man wohl nie zählen können...

Wobei ich denke das im allgemeinen mehr phpBB genutzt wird als dort angezeigt. Denn viele Besitzer der Big Boards wissen das es ein großes Board wird/werden soll. Deswegen ist es durchaus möglich das die deswegen mehr Vertrauen in kostenpflichtige Systeme stecken.
Ist genauso logisch wie das ja man für kleinere Projekte erstmal wenig/kein Geld ausgeben möchte, und wie man ja weiß macht Kleinvieh auch Mist.

phpbb.de ist sicher eines der sichersten phpBB-Foren die man im Internet finden kann.

FCM hat geschrieben:vBulletin ist echt so ein... . Na ja, super, das phpbb.de nie gehackt wird.

Was willst du uns damit nun sagen? Hast du dir das vB überhaupt schon mal ganz genau ansehen können? Sicher nicht. Und über etwas was man nicht kennt sollte man nicht urteilen. (Aber bitte lasst jetzt keine Vergleichs-Diskussion aufkommen.)

Und zum Thema Sicherheit von phpBB allgemein:
Wenn man nicht darauf angewiesen ist gibt es sehr viele einfache Möglichkeiten selbst auf einem Shared-Hosting Webspace etwas für die Sicherheit des eigenen Boards zu tun. Zum Beispiel kann man:

- phpBB aktuell halten und nicht blind jeden Codeschnipsel einbauen
- Die Datei config.php umbenennen und verschieben
- Den includes-Ordener mit .htacces schützen
- Die Zahl für das Userlevel eines Admins und Mods ändern
- Debugmode abstellen
- Das Admin-Verzeichnis umbenennen (für Fortgeschrittene) und mit einem Passwortschutz versehen
- Den Standard "IN_PHPBB" abändern in einen anderern String (für Fortgeschrittene)
- Sichere Passwörter (verschiedene) für Adminzugang, FTP und MySQL wählen
- Löschen der Datenbank-Backupfunktion von phpBB
- Massnamen gegen Spam ergreifen (ein anderes Thema)
- Weitestgehend CHMOD 777 und Dateiuploads vermeiden sofern möglich
- register_globals off und safe_mode on in der PHP-Konfiguration

Aber diese Mühe geben sich viele erst wenn Sie tatsächlich Probleme bekommen haben. Es gibt noch mehr was man tun kann. Das alles aufzuzählen würde den Rahmen sprengen.

Für Sicherheits-Fanatiker:
- Erlaube den Zugriff auf den Administrationsbereich nur einem bestimmeten Useragent mittels mod_rewrite, richte dir einen Webbrowser ein der diesen Useragent zugewiesen bekommt, und nur mit diesem Browser kann dann auf den Adminbereich zugegriffen werden
- Ändere soviele Standards, Verzeichnisse (ggf. mit ".name" verstecken) Dateinamen und Konstanten von phpBB wie möglich/notwendig

Und das es grosse Boards auf phpBB-Basis gibt die nicht gehackt werden zeigt doch das es nicht zwangläufig an der Boardsoftware liegt die verwendet wird, sondern vielmehr an dem Administrator, wie dieser damit umgeht.

- edit -
Und selbst einen guten Wortfilter gibt es auf phpbb.de!
Ich wollte "H ard core -Sicherheits-Fanatiker" schreiben, und das wurde mir verboten weil die Wortkette ein verbotenens Wort enthält.

Vor allem muss man bedenken, dass eine Software die permanent eine so große Angriffsfläche bietet, mit jedem Update einfach nur sicherer und damit besser wird. Von diesem Know-How wird auch viel in Version 3 fließen.

Test: H ardcore-Musik (bescheuerter Filter!)

Fähnchen hat geschrieben:- edit -
Und selbst einen guten Wortfilter gibt es auf phpbb.de!
Ich wollte "H ard core -Sicherheits-Fanatiker" schreiben, und das wurde mir verboten weil die Wortkette ein verbotenens Wort enthält.

Hardcore-Sicherheits-Fanatiker !!!

Hallo Fähnchen,

ich kenne vBulletin, natürlich phpBB besser. Ich bin in einem Forum mit knapp 2000 Beiträgen. Vorher war es phpBB, jetzt sind sie auf vBulletin umgestiegen. Folglich werde ich dieses Forum nicht mehr betreten. Ich hatte auch schon die Ehre, vBulletin anzusehen - mit Admin-Bereich. Ausgekannt habe ich mich nicht. Mir gefällt vBulletin überhaupt nicht. Das kann man mit phpBB 2 und mit phpBB 3 schon gar nicht vergleichen.

Schöne Grüße

Fähnchen hat geschrieben: - Die Datei config.php umbenennen und verschieben
- Die Zahl für das Userlevel eines Admins und Mods ändern
- Den Standard "IN_PHPBB" abändern in einen anderern String (für Fortgeschrittene)

Wie genau muss ich denn vorgehen bzw. in welchen Dateien muss ich den namen config.php (wo includet wird) umbenennen??

@FCM das ist doch wirklich blödsinn?
nur weil ein forum nicht phpbb ist betritt man es nicht
ich kenn auch genügend andere Foren die nicht phpbb sind und auch gut sind und ich dort auch öfters schreibe...

ok es kann einem die eine oder andere forensoftware besser gefallen (vorallem als admin, was du ja nicht warst beim anderen) aber das ist noch längst kein grund zu sagen man betritt ein forum deswegen nicht

Jan

scheibenbrot hat geschrieben:Wie genau muss ich denn vorgehen bzw. in welchen Dateien muss ich den namen config.php (wo includet wird) umbenennen??

Soweit ich weiß, wird die config.php nur in der common.php (und in der install.php) includet (bzw. in die Datei geschrieben).

Hmm, eine gewisste Antipathie aus Benutzersicht hege ich auch auf diverse andere Boards. Aber mehr wohl, weil ich mich sehr an die Benutzung von phpBB gewöhnt habe. Durch diverse Templates hindurch wird man feststellen das die Anordnung von Navigation, Buttons, etc... meist sehr ähnlich ist, so das bei den meisten phpBB Boards keine/kaum Umgewöhnung notwendig ist.

Woltlab finde ich dann aus Anwendersicht auch noch ganz brauchbar, aber mit VBulletin habe ich auch so meine Probleme, wobei ich nicht genau sagen kann woran diese liegen.

Jan500 hat geschrieben:@FCM das ist doch wirklich blödsinn?
nur weil ein forum nicht phpbb ist betritt man es nicht
ich kenn auch genügend andere Foren die nicht phpbb sind und auch gut sind und ich dort auch öfters schreibe...

ok es kann einem die eine oder andere forensoftware besser gefallen (vorallem als admin, was du ja nicht warst beim anderen) aber das ist noch längst kein grund zu sagen man betritt ein forum deswegen nicht

Jan

Nein, die Leute, die das programmiert haben sind sicher gut. Aber ich kann vBulletin einfach nicht ausstehen.