Hoi Zämma
Seit über einem Jahr haben die Spammer gar keine Probleme diesen lächerlichen, visuellen Code zu scannen und knacken.
Natürlich gibt es bereits visuelle Codes, die schon einiges an "Intelligenz" fordern, um sie zu lesen.
Warum sind denn diese nicht bereits in der Standardvesion drinn?
Ein Mod-Einbau birgt für uns "Nicht-Programmierer" immer die Totalabsturz-Gefahr mit sich. Klar, wenn man äusserste Vorsicht walten lassen, dann können wir diese alt-mesopotanischen Hyroglyphen (Programmzeilen), die man uns liefert, schön der Reihe nach aufstellen.
WARUM kann man uns nicht bereits in der aktuellen Version ein paar ausgebrütete Sicherheitssysteme mitliefern, die wir Tölpel nicht mehr anfassen müssen?
Seit mir bitte nicht böse, Ihr PHP-Gurus, aber ich musste einfach einmal meinen Ärger Luft geben.
ciao
Warum Ausbau und nicht bereits standard??
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
traduttore77
- Mitglied
- Beiträge: 35
- Registriert: 28.11.2004 03:49
- Wohnort: Tagaytay City
- Kontaktdaten:
-
Mahony
- Ehemaliges Teammitglied
- Beiträge: 12179
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Hallo
Die Entwicklung geht eben immer weiter und die Spammer testen eben auch immer neue Möglichkeiten aus. Es bleibt einem (guten) Administrator eben nichts anderes übrig als selbst Hand anzulegen und etwas für die Sicherheit seines Forums/Webauftritts zu tun. Wer das nicht möchte, sollte sich entweder einen fähigen Administrator suchen, selber etwas dazu lernen oder eben das ganze sein lassen.
Grüße: Mahony
Sicherheit ist nun einmal kein statischer (fester) Zustand, sondern erfordert ein ständig angepasstes Konzept an Maßnahmen (je nachdem wie viel Sicherheit benötigt wird).WARUM kann man uns nicht bereits in der aktuellen Version ein paar ausgebrütete Sicherheitssysteme mitliefern, die wir Tölpel nicht mehr anfassen müssen?
Die Entwicklung geht eben immer weiter und die Spammer testen eben auch immer neue Möglichkeiten aus. Es bleibt einem (guten) Administrator eben nichts anderes übrig als selbst Hand anzulegen und etwas für die Sicherheit seines Forums/Webauftritts zu tun. Wer das nicht möchte, sollte sich entweder einen fähigen Administrator suchen, selber etwas dazu lernen oder eben das ganze sein lassen.
Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Und selbst handanlegen hat noch einen weiteren, entscheidenden Vorteil:
Während etwas einheitliches vielleicht 3 Wochen standhält und dann von tausenden Bots geknackt wird, ist es wesentlich schwieriger auf individuelle Eingriffe einzugehen.
Ein paar umbenannte Dateien/Pfade, und schon hat man ein Forum das eigentlich fast nur noch von spezialisierten oder auf dieses Forum zugeschnittene Bots angegriffen werden kann.
Während etwas einheitliches vielleicht 3 Wochen standhält und dann von tausenden Bots geknackt wird, ist es wesentlich schwieriger auf individuelle Eingriffe einzugehen.
Ein paar umbenannte Dateien/Pfade, und schon hat man ein Forum das eigentlich fast nur noch von spezialisierten oder auf dieses Forum zugeschnittene Bots angegriffen werden kann.
verstehen kann ich es aber auch nicht, dass in phpbb ein chapta enthalten ist welches nicht mehr aktuell ist ...
ich habe mir gerade den advanced visual confirm mod installiert
http://www.phpbb.de/viewtopic.php?p=818442#818442
und seid dem ist ruhe!
wenn der threadsteller hilfe beim einbau benötigt und sen board die aktuelle version ist, helfe ich gerne beim einbau
kolja
edit:
wobei der ja richtig gut ist, und einfach und auch variabel zu lösen wäre!
ich habe mir gerade den advanced visual confirm mod installiert
http://www.phpbb.de/viewtopic.php?p=818442#818442
und seid dem ist ruhe!
wenn der threadsteller hilfe beim einbau benötigt und sen board die aktuelle version ist, helfe ich gerne beim einbau
kolja
edit:
wobei der ja richtig gut ist, und einfach und auch variabel zu lösen wäre!
agreeed GET-Aenderung von sven-tek (Deutsch)
http://www.phpbb.de/viewtopic.php?p=660430#660430
Aendert die GET-Variable "agreed" in einen anderen Namen.
Das Leben ist unberechenbar - deshalb ist Improvisation wichtiger als Planung!
Es ist besser zu geben, als zu leihen, und kostet ungefähr gleichviel.
.: Münsters Reggae Forum :.
Es ist besser zu geben, als zu leihen, und kostet ungefähr gleichviel.
.: Münsters Reggae Forum :.
-
traduttore77
- Mitglied
- Beiträge: 35
- Registriert: 28.11.2004 03:49
- Wohnort: Tagaytay City
- Kontaktdaten:
Das lasse ich gelten. Macht Sinn. Daran hatte ich nicht gedacht.Amandil hat geschrieben:Und selbst handanlegen hat noch einen weiteren, entscheidenden Vorteil:
Während etwas einheitliches vielleicht 3 Wochen standhält und dann von tausenden Bots geknackt wird, ist es wesentlich schwieriger auf individuelle Eingriffe einzugehen. ...............
Na, dann muss ich wohl Alt-Mesopotanisch lernen ....
saluti
