phpBB.de

Ich muss erstmal sagen, das ich mit dem Forum was wir von phpBB haben sowas von zufrieden sind das wir niemals im Leben auf die Idee kämen was anderes aus zu probieren.
Nachdem ich nun aufgegeben habe unser Forum upzudaten haber ich mach mal schlau gemacht welche Sicherheitslücken zu schliesen wären.
Wenn ich es richtig verstanden habe sind bei den ganzen aufwendigen Updates (die ne Menge "update" beinhalten ) nicht viele Sicherheitslücken gefunden und bearbeitet worden. Ich sehe jetzt zB. 4 von der Version 3.0.0 bis 3.0.2 .

- [Sec] Only allow searching by email address in memberlist for users having the a_user permission (reported by evil<3)

- [Sec] Limit private message attachments to be viewable only by the recipient(s)/sender (Report #s23535) - reported by AlleyKat

- [Sec] Check for non-empty config.php within style.php (Report #s24575) - reported by bantu

- [Sec] Only allow urls gone through redirect() being used within login_box(). (thanks nookieman)

Ist es nicht möglich diese selbst per Hand in die Dateien einzufügen?
Dazu bräuchte ich lediglich die Zeilen und wo ich die einfügen oder ersetzen soll. Aber das habe ich nun leider nicht gefunden.

Hallo,
das wäre ziemlich unsinnig, da ab und zu auch neue Funktionen zum phpBB3 stossen bei den Updates.
Du könntest dann also nicht mehr den vollen Funktionsumfang von phpBB3 nutzen.

N.

Das ist es ja, ich brauche keine neuen Funktionen mehr. Alles was wir brauchen haben wir.
Dadurch haben wir anscheinend den halben Datensatz "gehackt" und Modifiziert, und zwar so, das ein update nicht mehr möglich ist. Es geht einfach nicht mehr. Alles zurückbauen ist schier unmöglich, da wir an die 10 Hacks und ein paar Mods drinne haben. Zudem noch ein paar Zusatzfunktionen die nicht dem phpbb entsprechen. Dachte das wäre ohne bdeutung, aber langsam glaube ich das hat ne riesen Bedeutung.
(Unseren damaligen Forenhoster Chris (http://iphpbb.de) haben wir dadurch fast ins Grab gebracht)

Lange Rede, kurzer Sinn.
Letztendlich wollen wir das Forum nicht mehr weiter entwickeln, sondern nurnoch sicherer machen. (Bis heute hatten wir noch kein Bug oder Fehler in unserer "spezial" phpbb3 Version)

Aber leider gibt es nicht wie bei den Mods eine Anleitung dafür.

Kann mir vieleicht einer der Administratoren einen Hinweis geben bitte?
Zumindest an wen ich mich wenden kann/muss.

Danke!

Die einzige Chance, die ich dabei sehen, ist die Commits einzelnd durchzugehen: http://code.phpbb.com/
Aber selbst das würde ich nicht mal im Traum empfehlen...

Gruß, Philipp

[ externes Bild ]

muss ich wohl durch...

"Danke" für die Antwort

Also für das Update von 3.01 auf 3.02 gibt es die Codechanges als Mode-Anleitung, das dürfte dann wohl die Methode eurer Wahl sein.-