Seite 1 von 1
Sicherheits-Lösung
Verfasst: 09.07.2003 12:35
von uwe.ha
Hallo zusammen,
letztens wurde meine Version 2.0.0 gehackt (User bekam Admin-Rechte). Dieses Problem für die Version 2.0.0 war bei Spezialisten und Hackern bekannt.
Und bei mir im footer steht auch noch schön 2.0.0 ... da hat es jeder Hacker ja wunderbar einfach: Suchen nach "phpbb 2.0.0" ... und los geht das freudige hacken der gefundenen Version.
Jetzt habe ich den Hinweis auf die Versionsnummer entfernt ... und hoffe, dass nun nicht mehr so einfach erkannt wird, welche Version vorhanden ist (und wie sie ganz einfach gehackt werden kann)
Was haltet Ihr davon, die Versionsnummer zu löschen, macht das Sinn?
Klar, wer unbedingt hacken will, wird es packen ... aber dem "Gelegenheits-Hacker" wird es doch zumindest etwas schwieriger gemacht, oder?
Gruß
Uwe
Verfasst: 09.07.2003 13:19
von Foo
noch besser wäre ein Update auf eine neuere Version
Verfasst: 09.07.2003 14:31
von uwe.ha
Foo Fan hat geschrieben:noch besser wäre ein Update auf eine neuere Version
Hab ich ja
... ich sach aber nicht welche
... sonst weiß man ja gleich wieder, welche Sicherheitslücken da drin sind
Mal im Ernst ... macht das Entfernen der Versionsnummer Sinn, oder steht im Browser-Quelltext diese noch irgendwo drin?
--
Uwe
Verfasst: 09.07.2003 15:20
von Acid
Die Versionsnummer steht u.U. nochmal in der overall_footer.tpl drin.
Verfasst: 09.07.2003 15:35
von uwe.ha
Acid hat geschrieben:Die Versionsnummer steht u.U. nochmal in der overall_footer.tpl drin.
Ai ... genau da habe ich sie doch rausgenommen ... meine Fußzeile lautet nun:
Powered by phpBB © 2001 phpBB Group
--
Uwe
Verfasst: 09.07.2003 15:40
von Acid
<!--
We request you retain the full copyright notice below including the link to
www.phpbb.com.
This not only gives respect to the large amount of time given freely by the developers
but also helps build interest, traffic and use of phpBB 2.0. If you cannot (for good
reason) retain the full copyright we request you at least leave in place the
Powered by phpBB {PHPBB_VERSION} line, with phpBB linked to
www.phpbb.com. If you refuse
to include even this then support on our forums may be affected.
The phpBB Group : 2002
// -->
..falls das noch in deiner overall_footer.tpl steht, kann man die Versionsnummer noch über den Quelltext sehen.
Verfasst: 09.07.2003 17:58
von uwe.ha
Hi Acid,
was Du zitiert hast ist ja "auskommentiert" (oder wie das heißt) und wird somit nicht angezeigt. Aber genau darunter steht:
Powered by <a href="
http://www.phpbb.com/" target="_phpbb" class="copyright">phpBB</a> {PHPBB_VERSION} © 2001 phpBB Group<br />
... und da habe ich das "{PHPBB_VERSION}" gelöscht ... somit wird die Versionsnummer nicht angezeigt.
--
Uwe
Verfasst: 10.07.2003 06:44
von Acid
uwe.hanss hat geschrieben:
was Du zitiert hast ist ja "auskommentiert" (oder wie das heißt) und wird somit nicht angezeigt.
Schau dir mal den Quelltext hier von phpbb.de an und scroll beim Quelltext zum Ende der Seite.
Verfasst: 10.07.2003 09:15
von uwe.ha
Moin Acid,
Oh ja, stimmt!
Jetzt habe ich da auch noch das {PHPBB_VERSION} rausgenommen.
--
Uwe
Verfasst: 10.07.2003 18:58
von PhilippK
Nun, sicherer macht's das Board kein bischen. Im Zweifel reicht probieren aus...
Gruß, Philipp