phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Neuer Hackerangriff? Forum aufall wegen Template-Fehler?

https://www.phpbb.de/community/viewtopic.php?t=81694

Seite 1 von 1

Neuer Hackerangriff? Forum aufall wegen Template-Fehler?

Verfasst: 18.03.2005 09:48
von Maxi
In den vergangenen Tagen hab ich mehrfach eine defekte Datenbank phpbb_themes reparieren müssen. Das Forum fällt dadurch komplett aus.

Wie der Fehler entsteht ist bis völlig unklar. Ist da eventuell bekannt das wieder kleine Sicherheitslücke schuld ist?

Verfasst: 18.03.2005 10:05
von larsneo
- setzt du die aktuelle version 2.0.13 ein?
- hast du den /admin ordner durch .htaccess gesichert wie in den docs beschrieben?

Verfasst: 21.03.2005 09:50
von Maxi
Ich muss aus verschiedenen Gründen eine etwas ältere Version einsetzen.

Ich welcher Doc steht das ich Admin Bereich wie schützen soll?

Verfasst: 21.03.2005 09:54
von Dave
Maxi hat geschrieben:Ich muss aus verschiedenen Gründen eine etwas ältere Version einsetzen.
Welcher Grund kann so wichtig sein das man hackern ne tür offen stehen lässt :roll:

Verfasst: 21.03.2005 10:07
von Markus67
Zusätzlicher Schutz des phpBB-Verzeichnisses durch .htaccess

Markus

Verfasst: 29.03.2005 11:31
von Maxi
Dave hat geschrieben:Welcher Grund kann so wichtig sein das man hackern ne tür offen stehen lässt :roll:
Die Türen mache ich schon zu - darum frag ich ja. Aber wenn man ein Forum Script selbst stark ausbaut und ergänzt macht es keinen Sinn die Versionswechsel des Urscriptes phpBB mitzumachen. Das würde mehr Probleme als nutzen schaffen.
Es macht auch keinen Sinn ein neues Auto zu kaufen nur weil ein Schloss kaputt ist!

Verfasst: 29.03.2005 11:46
von larsneo
Ich muss aus verschiedenen Gründen eine etwas ältere Version einsetzen.
*autsch*
Aber wenn man ein Forum Script selbst stark ausbaut und ergänzt macht es keinen Sinn die Versionswechsel des Urscriptes phpBB mitzumachen.
wenn du es schaffst ein forum soweit zu modifizieren, solltest du ja wohl auch in der lage sein, die codechanges nachzuziehen, oder? auch mein standalone board hat (abgesehen von der subsilver-optik) nicht mehr viel mit dem 'original' gemeinsam, aber trotzdem setzt es auf dem jeweils aktuellen code auf (mein 'fork', das in postnuke integrierte pnforum hat allerdings abgesehen von der db-struktur rein gar nichts mehr mit dem urvater gemein...)
tools ala winmerge helfen, bei updates den überblick zu behalten.
wenn du ein 'individuelles' board einsetzt, wirst du wahrscheinlich a) keinen brauchbaren support erhalten und b) nie wissen, welche sicherheitslücken noch als 'restrisiko' vorhanden sind (z.b. die jüngsten cookie/session-angriffe die auch auf bestimmte adminbereiche abzielen)
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de