phpBB.de

Hallo, gibt es eine Möglichkeit, den Link "Das Team" im unteren Board-Bereich auszublenden? Ich würde das gern aus Sicherheitsgründen tun, da bei Angriffen gegen ein Board der Admin-Account sicher am interessantesten für Angreifer ist. Danke im voraus...

soweit ich weiß, können gäste die seite sowieso nicht sehen...
falls doch, mußt du deinen gästen das recht entziehen.

Jeder einfache Benutzer kann aber diese Info anzeigen. Was kann ich dagegen tun?

wenn du danach gehst, mußt du auch alle user gleich färben und entsprechende ränge vermeiden.
dann noch userID 2 sperren und dir nen neuen account zulegen.

hacker suchen sich in der regel die foren, die sicherheitslücken haben, wie zb ne uralte software.
irgendwie mußt du deinen usern aber mitteilen, das du der admin bist, sonst wissen die ja nicht, wen die fragen sollen, falls mal was ist... und wenn der bösewicht ein langjähriger nutzer ist, der wegen irgendwas sauer ist, nutzt dir das alles nix. der weiß ja dann, welcher account relevant ist.

Was hat es denn mit dieser userID 2 auf sich? Sorry kenn mich noch nicht so genau aus mit phpBB...

UserID 2 ist immer der Ersteller des Boards.

Gibt es für normale Benutzer einen Befehl/Funktion userID 2 , um den Board-Ersteller anzuzeigen? Wie wird userID 2 eingesetzt?

zampel hat geschrieben:Gibt es für normale Benutzer einen Befehl/Funktion userID 2 , um den Board-Ersteller anzuzeigen? Wie wird userID 2 eingesetzt?

du brauchst nur das profil aufrufen, dann hast du die user ID.
falls man nicht weiß, wer user ID 2 hat, einfach die angezeigte ID löschen und durch ne 2 ersetzen.
bsp.:
memberlist.php?mode=viewprofile&u=364
364 löschen, ne 2 dahin und da ist auch schon der gründeraccount.


deine vorsicht in allen ehren, aber in bißchen vertrauen musst du schon zu deinem hoster, deinen usern und zur phpbb-software haben... oder eben auf das forum verzichten. selbst wenn dein board gehackt werden sollte (was eher unwahrscheinlich ist), ist ja nicht alles hinüber.
es empfiehlt sich,
- regelmäßig backups zu machen und diese auf dem eigenen pc zu sichern (aufm webspace nutzen die dir nix, wenn ein hacker alles löscht)
- xampp installieren - eine lokale anwendung, die einen server simuliert. dort kannst du eine kopie deines forums aufbewahren - auch sehr nützlich für updates, modeinbau usw.

über die serverlogs kannst du herausbekommen, wie die angreifer das knacken konnten und die lücke dann gezielt schliessen. so mußt du nach dem hackerangriff nicht alles neu erstellen, sondern kannst das letzte backup (vor dem angriff gemacht) in die datenbank schieben, die forumsdateien neu auf den webspace laden und das wars auch schon.
wenn du also entsprechende vorsichtsmaßnahmen triffst, verlierst du schlimmstenfalls ein paar postings.

Danke aurora für deine Infos... hatte mir auch schon Gedanken zum Backup des Forums, bzw. der Forenbeiträge die in der MySQL-Datenbank gespreichert sind, gemacht u. denke mal, dass MySqlDumper die einfachste Methode für einen Laien ist.

Habe mir gerade mal dieses xampp installiert, um auszuprobieren, ob sich das Backup lokal auf dem PC unter xampp einspielen läßt. Heißt dann also phpBB u. MySqlDumper auch auf den lokalen xampp-Server installieren. Jetzt bin ich bloß ein bisschen überfragt, wie denn dann unter xampp die ganzen Servernamen u. Benutzer heißen, die die phpBB-Installation abfragt? Bei meinem Website-Hoster kann ich die Angaben ja ganz einfach nachlesen, aber von xampp hab ich leider keine Ahnung.

Führt jetzt zwar etwas von dem ursprünglichen Thema weg, aber wer schon mal phpBB unter xampp zum laufen gebracht hat, könnte mir da bestimmt weiter helfen.

Danke schon mal...

Den Team-Link kannst du im overall_footer.html unter /styles/prosilver/template/ entfernen, der direkte Zugriff wird dadurch nicht gesperrt, dafür musst du die memberlist.php bearbeiten. Für den Zugriff auf die Teamseite muss man aber defaultmäßig sowieso zumindest angemeldet sein, d.h. dein Angreifer braucht zumindest schon mal einen Account auf deinem Forum. Du kannst den User mit ID 2 auch einfach zum normalen Nutzer degradieren und einen anderen Nutzer vorher zum Gründer befördern. Bei mir hat der User mit der ID 2 auch nur noch Moderatorrechte. Geht alles bequem über das ACP (Templates bearbeiten natürlich nicht).