Ich hab seit ungefähr 2 Jahren ein phpBB Forum am laufen und bin auch recht zufrieden damit. Allerdings hat sich grad heute etwas ergeben was mich stutzig macht.
Eines unserer Vereinsmitglieder hat ein email von jemandem erhalten der in einem Post von ihm nicht so gut weg gekommen ist und der ihm einen Auszug des Posts zugeschickt hat. Das er da was gesagt hat ist seine eigene Schuld, NUR ... wer kam an den Post.
Intern kann es niemand sein, alle Vereinsmitglieder haben Zugang zu den internen Foren, sonst niemand.
Wer hatte also Zugriff zu die Posts?
nun habe ich mehrere Fragen:
1. Kann ich mir irgendwie eine Liste machen wer alles Administrator/Modrechte hat?
2. Gibt es einen Mod mit dem ich logen kann wer ein Forum besucht hat (dürften ja in den internen nur unsere Jungs sein)
3. Wie schwer ist es Accounts bei phpBB zu knacken, wie schätzt ihr da die SIcherheit ein? Gibt es einen Schutz dagegen?
4. Kennt jemand noch eine akute Sicherheitslücke?
Die Forumsversion weis ich nicht auswendig, ist schon wieder ein paar Monate her das ich upgedatet habe aber halt auch nicht uralt.
danke schonmal für die Mühe ...
bin ein wenig am Sand
servus
flo
