Möglichst einfachste, verlässliche Quelle für phpbb security
Verfasst: 04.01.2006 23:47
Hallo,
Ich suche eine möglichst einfache Seite, Quelle, die so SCHNELL wie möglich über ein mögliches Sicherheitsproblem in phpbb informiert.
1.) Es sollte so einfach und so gut wie möglich parsebar sein, mittels eines Scripts
2.) Die Quelle soll wirklich verlässlich sein und dort sollte möglichst schnell als erstes aufscheinen, dass eine Lücke gefunden wurde
3.) Es keine Details zur Lücke wichtig
Hintergrund: Es tut mir leid das sagen zu müssen, aber in Bezug auf Sicherheit fehlt mir das Vertrauen zu phpbb absolut. Das war mir bis jetzt egal, da unser Board nur intern zugaenglich war.
Aber jetzt ist es oeffentlich und wenn ich da an so manche Luecken denke, mit denen sogar Befehle ausgefuehrt werden koennen laeufts mir kalt den Ruecken hinunten. Auch wenn es ein "unpriviligierter" Benutzer ist.
Da mein Hauptberuf auch nicht die Wartung der Seite ist und ich unterm Jahr viel Stress haben kann, möchte ich nun ein cron-Script schreiben, das diese möglichst vertrauenswürdige Quelle parst und abfragt, ob eine Lücke gefunden wurde. Falls ja, wird ein Flag gesetzt (file erstellt zb).
Direkt in der common.inc.php wird dann ganz am Anfang abgefragt, ob die Datei existiert, und wenn ja, sofort ein die gemacht, bis ich den Fehler beseitigt habe.
Da unser Forum nicht soo viele User hat, ist mir das lieber, als mich dem Risiko eines Angriffs aussetzen zu müssen.
Und natürlich kann das keine gute oder vollständige Massnahme sein, aber eben eine, die mir ein bisschen weiterhilft.
Aus dem wird auch klar: Ankündigungen auf neue Versionen helfen mir nix, da die oft viel später rauskommen, als der Bug bekannt ist.
Vielen Dank für eure Tipps!
Ich suche eine möglichst einfache Seite, Quelle, die so SCHNELL wie möglich über ein mögliches Sicherheitsproblem in phpbb informiert.
1.) Es sollte so einfach und so gut wie möglich parsebar sein, mittels eines Scripts
2.) Die Quelle soll wirklich verlässlich sein und dort sollte möglichst schnell als erstes aufscheinen, dass eine Lücke gefunden wurde
3.) Es keine Details zur Lücke wichtig
Hintergrund: Es tut mir leid das sagen zu müssen, aber in Bezug auf Sicherheit fehlt mir das Vertrauen zu phpbb absolut. Das war mir bis jetzt egal, da unser Board nur intern zugaenglich war.
Aber jetzt ist es oeffentlich und wenn ich da an so manche Luecken denke, mit denen sogar Befehle ausgefuehrt werden koennen laeufts mir kalt den Ruecken hinunten. Auch wenn es ein "unpriviligierter" Benutzer ist.
Da mein Hauptberuf auch nicht die Wartung der Seite ist und ich unterm Jahr viel Stress haben kann, möchte ich nun ein cron-Script schreiben, das diese möglichst vertrauenswürdige Quelle parst und abfragt, ob eine Lücke gefunden wurde. Falls ja, wird ein Flag gesetzt (file erstellt zb).
Direkt in der common.inc.php wird dann ganz am Anfang abgefragt, ob die Datei existiert, und wenn ja, sofort ein die gemacht, bis ich den Fehler beseitigt habe.
Da unser Forum nicht soo viele User hat, ist mir das lieber, als mich dem Risiko eines Angriffs aussetzen zu müssen.
Und natürlich kann das keine gute oder vollständige Massnahme sein, aber eben eine, die mir ein bisschen weiterhilft.
Aus dem wird auch klar: Ankündigungen auf neue Versionen helfen mir nix, da die oft viel später rauskommen, als der Bug bekannt ist.
Vielen Dank für eure Tipps!