Seite 1 von 1
[erledigt] update oder mods?
Verfasst: 18.09.2007 08:40
von Blaulicht
Hallo,
ich fahre ein phpBB 2.011 Board.
Dieses wird alle paar Monate durch ein Bot gehackt + X Apotheken Spam Anmeldungen.
Ich suche die einfachste Lösung da ich so gar keine Lust das Board zu zerschiessen.
Es gibts ja immerhin schon php 3, nun weiß ich nicht welches ist die
sicherste und schnellste.
a) Mods nachträglich installieren
b) Datenbank sichern, php 3 installieren
c) updates bis zur Version X fahren
d) update auf Version X, dann Mods installieren?
Was empfiehlt Ihr?
Danke und Grüße aus Münster
Verfasst: 18.09.2007 08:51
von fanrpg
PHP 3 ist alt. PHP 5.2 ist aktuell
Ne mal im Ernst.
Wenn du eine "unfertige" Version benutzen willst (was ja ne RC noch ist) und mit den Risiken die mit dahergehen leben kannst, würde ich dir zu phpBB3 raten. Ansonsten die 2er Version.
Zum updaten der 2er kannst du alle Codechanges einzeln ausführen, Version für Version, wenn du wenige Mods eingebaut hast, würde es sich vielleicht auch lohnen einfach alle Dateien aus einem aktuellen Paket auf dem Webspace zu ersetzen und die Mods nachträglich wieder hinzuzufügen.
Verfasst: 18.09.2007 09:23
von bantu
Hallo Blaulicht,
du solltest auf jeden Fall updaten (bzw. konvertieren). Ob auf phpBB2.0.22 oder die aktuelle phpBB3 RC obligt ganz allein deinem Geschmack.
Gruß,
bantu.
Verfasst: 18.09.2007 09:52
von Blaulicht
>PHP 5.2 ist aktuell
omg^^
Klar kann ich auf 3 oder 5.XXX gehen, frage ist nur Aufwand und Relation.
Ich brauch halte nur was sicheres gegen die 2 oben genannten Attacken
vor allem das hacking.
Danke Bantu gehe dann auf 2.022. (ohne irgendwelche Sicherheitsmods, wird 2.022 wohl schon beinhalten)
Verfasst: 18.09.2007 11:11
von SteveHH
(ohne irgendwelche Sicherheitsmods, wird 2.022 wohl schon beinhalten)
Nein .. das kannst Du gleich wieder vergessen .. die Bots werden sich weiterhin die Klinke in die Hand geben... dagegen solltest Du den ABQ installieren (eine Mod, die wirklich gut gegen Bots wirkt).
In der aktuellen Version von phpBB sind aber diverse Sicherheitslücken, die deine Version noch aufweist, geschlossen worden ..
Aber ich denke, Du verwechselst da ein wenig 'php' und 'phpBB' .. ersteres ist die Skript-Sprache und letzteres das Board-System...
Greetz,
Steve
Verfasst: 18.09.2007 12:05
von Blaulicht
ABQ, danke für den Tipp Steve
>In der aktuellen Version von phpBB ..jetzt doch 5.2?
Auf den Server läuft ne aktuelle php Version, glaube >5.xx,
auf jeden Fall eine aktuelle.
Gehackt wird aber immer nur das phpBB Board, dafür gibts Sicherheitspaket.
Das komplizierte daran ist, das es für mich nicht mal ebend schnell ersichtilich
ist wann das Board auf aktuellen Sicherheitsstand ist. Ich brauche nicht Fort-Knox, nur halt Version wo diese Forumsbothackprogramme keine Chance hat. Diese Hackbot kreist alle paar Monate die alten Foren ab, hacked sie und setzt ein Link zur irgendwelchen islamistischen Extremen.
Den speziell will ich abhalten, und der hackt das phpBB Board. Ob das nun
über serverseitiges php stattgefunden hat, kann ich in der Tat nicht nachvollziehen.
Verfasst: 18.09.2007 12:10
von Dr.Death
Hi,
in diesem Fall update auf phpBB 2.0.22
Verfasst: 18.09.2007 13:48
von Blaulicht
Super, danke für die schnellen Antworten