phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Diskussion zu Ausfälle der letzten Tage

https://www.phpbb.de/community/viewtopic.php?t=137277

Seite 5 von 8

Verfasst: 27.12.2004 21:16
von ash0815
zum glück seid ihr wieder alle da :)

was ist heut zu tage schon sicher ?
ich frage micht nur, ob die t€uren boards
auch gegen schwachstellen sicher sind :roll:

wissen tut man es auch nicht
ich bleibe bei dieser hier angebotene
board-software :)

auch wenn man es ein bisschen angleichen muss
wegen mehr luxus :)

bis dann... :)

Verfasst: 27.12.2004 21:16
von larsneo
der jüngste abkömmling der 'santy' wurmreihe funktioniert in der tat ein wenig anders als die vorhergehenden - er versucht sich zwar ebenfalls über die bekannt highlight schwachstelle einzuschleusen (und betrifft damit auch nur 'alte' boards) installiert danach aber einen bot (und nicht mehr ein einfaches perl-skript) der über einen IRC kanal für denial-of-service, weitere suche oder andere dinge ferngesteuert werden kann.

die hier beschriebene .htaccess sollte allerdings helfen, boards vor trafficanstieg und performance-einbussen zu schützen.

wichtig und zur erinnerung: unabhängig von der aktualisierung auf phpbb 2.0.11 sollte man unbedingt auch darauf achten, dass der server mit php 4.3.10 läuft, eine einfache phpinfo.php

Code: Alles auswählen

<?php
phpinfo();
?>
gibt aufschluss über die eingesetzte version.

Verfasst: 27.12.2004 21:27
von Nico Haase
ash0815 hat geschrieben:was ist heut zu tage schon sicher ?
ich frage micht nur, ob die t€uren boards
auch gegen schwachstellen sicher sind :roll:

wissen tut man es auch nicht
ich bleibe bei dieser hier angebotene
board-software :)
da kommste halt an den code nicht so leicht dran wie beim phpBB - deshalb ist die suche nach schwachstellen eingeschränkt

Verfasst: 27.12.2004 21:32
von Sorcio
dieser .htaccess datei verursacht nen 500er internen server fehler... :-?

Was ist denn da los?

Verfasst: 27.12.2004 21:33
von Nico Haase
hast du den code komplett richtig übernommen?

Verfasst: 27.12.2004 21:34
von adidas
lol was für ne frage

nein, sein vater musste 3 mal nachprüfen

hast du auch wirklich ein apache server

Verfasst: 27.12.2004 21:37
von Nico Haase
adidas hat geschrieben:lol was für ne frage

nein, sein vater musste 3 mal nachprüfen
es geht um eine datei, die auf anderen servern richtig funktioniert, deshalb halte ich die frage schon für sinnvoll, also pamp nicht rum!

Verfasst: 27.12.2004 21:37
von Sorcio
Also die datei habe ich komplett richtig übernommen. Naja, ironie des schicksals... ist wohl heute nicht mein Tag...

Verfasst: 27.12.2004 21:59
von Matzelein
Muss da nicht mod_rewrite aktiviert sein oder so?

Bei mir kam gleich "Zugriff verweigert" dann hab ich die Datei wieder gelöscht.

Verfasst: 27.12.2004 22:03
von larsneo
bei fragen rund um die .htaccess sollte immer der provider der erste ansprechpartner sein.
sonstige fragen zu dem thema bitte im support-forum.
Alle Zeiten sind UTC+02:00
Seite 5 von 8

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de