Sorry Leute wenn es so einen Post schon gibt, ich hab beim suchen nix gefunden vll hab ich mich auch dumm angestellt.
Also ich suche Mods die Sicherheitsluecken im PHPBB schliessen, so das z.b die etlichen exploitz keinen schaden mehr anrichten koennen.
Kann mir einer sagen wo ich da was finde oder wie die heissen ?
Dann suche ich mir sie selber raus. Danke
Sicherheits Mods
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Hi,
dazu vielleicht der Beitrag So mache ich mein Board sicher
und
Cracker Tracker
Version 3.1.2
Wurmgefahr für phpBB Foren? Jetzt nicht mehr: CrackerTracker schützt Ihr Board dynamisch vor gängigen Wurmattacken, die versuchen über die URL Ihres Forums bösen Code einzuschleusen bzw. sogenannte "SQL Injections" durchzuführen. Da die Würmer Ihre IP Adressen meist fälschen nutzt das bannen von Usern nichts, doch CrackerTracker schützt das Board direkt dynamisch, noch bevor der Wurm überhaupt an Ihre Boarddateien gelangen kann. Ein Injection Detectin System prüft die Integrität der wichtigsten Boarddateien und warnt damit vor veränderungen, die beispielsweise durch manipulation Ihrer Haupt-Board-Dateien hervorgerufen worden sind. Die Angriffe der Würmer werden ohne Datenbank geloggt (spart Traffic und Rechenleistung) und können übersichtlich im ACP angezeigt werden. Bei zu großer Logdatei wird diese automatisch von CrackerTracker geleert um Webspace zu sparen.
Die neue Professional Edition schützt außerdem den Foren-Login vor falschen Sessions, die Registrierung vor dem Flooder-Wurm und die Suche ebenfalls vor dem Flooder-Wurm. Footer und Größe der Logdateien kann einfach über das ACP verwaltet werden. Ein Doppelengine hilft dabei, dass auch bei einem beschädigten Engine des MODs dieser weiterhin das Forum schützten kann. Die Suchstrings und Highlighting Funktion des phpBB Forums wird ebenfalls überwacht. Bei Angriffen über diese Funktion wird die URL automatisch von bösen Anhängen befreit.
dazu vielleicht der Beitrag So mache ich mein Board sicher
und
Cracker Tracker
Version 3.1.2
Wurmgefahr für phpBB Foren? Jetzt nicht mehr: CrackerTracker schützt Ihr Board dynamisch vor gängigen Wurmattacken, die versuchen über die URL Ihres Forums bösen Code einzuschleusen bzw. sogenannte "SQL Injections" durchzuführen. Da die Würmer Ihre IP Adressen meist fälschen nutzt das bannen von Usern nichts, doch CrackerTracker schützt das Board direkt dynamisch, noch bevor der Wurm überhaupt an Ihre Boarddateien gelangen kann. Ein Injection Detectin System prüft die Integrität der wichtigsten Boarddateien und warnt damit vor veränderungen, die beispielsweise durch manipulation Ihrer Haupt-Board-Dateien hervorgerufen worden sind. Die Angriffe der Würmer werden ohne Datenbank geloggt (spart Traffic und Rechenleistung) und können übersichtlich im ACP angezeigt werden. Bei zu großer Logdatei wird diese automatisch von CrackerTracker geleert um Webspace zu sparen.
Die neue Professional Edition schützt außerdem den Foren-Login vor falschen Sessions, die Registrierung vor dem Flooder-Wurm und die Suche ebenfalls vor dem Flooder-Wurm. Footer und Größe der Logdateien kann einfach über das ACP verwaltet werden. Ein Doppelengine hilft dabei, dass auch bei einem beschädigten Engine des MODs dieser weiterhin das Forum schützten kann. Die Suchstrings und Highlighting Funktion des phpBB Forums wird ebenfalls überwacht. Bei Angriffen über diese Funktion wird die URL automatisch von bösen Anhängen befreit.
Gruß, Tom
