Ich habe folgendes nicht kleines Problem:
Ich habe heuer im Sommer phpbb für unsere Seite integriert. Mit der Zeit verschmolzen aber Seite und Forum immer mehr, sodass ich z.B. das Loginkonzept und so übernommen habe. Damit sich auch das Forum ins CMS der Site eingliedert, musste ich wieder was in header.inc.php ändern und so weiter. Ich habe zwar immer versucht, so wenig wie möglich zu verändern, indem ich relevante Daten von phpbb inkludiert habe unsw. Mittlweile waren es aber schon so viele Brocken, dass ich den Überblick über die Änderungen verloren habe.
Dazu kommen einen Haufen mods, die ich am Anfang mühevoll eingespielt habe und die gebraucht werden.
Nunja, soweit so gut. Bis jetzt war das Forum nur für eine interne, überschaubare Community zugänglich. Also auch keine Sicherheitsbedenken. Nun wollen wir aber ein paar Foren der Öffentlichkeit zugänglich machen.
Leider gab es ja wie man so hörte in letzter Zeit viele Sicherheitslücken in phpbb. Zwei davon habe ich manuell gestopft (eines war AFAIR '==' nach '===' zu ändern) aber auch hier habe ich komplett den Überblick verloren.
Daher meine Frage und Bitte: Da es aus oben ganannten Gründen schwer bis gar nicht möglich ist, ein komplett neues Forum einzuspielen, gibt es eine *vollständige*, richtige Liste mit allen Sicherheitslücken und deren Behebung im Sourcecode bzw. vielleicht sogar ein Script, welches ein Forum auf Sicherheitslücken testet?
Das wäre mir sehr geholfen!
Vieelen Dank
Markus
Sicherheitsbedenken bei phpbb
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
markusbauer
- Mitglied
- Beiträge: 9
- Registriert: 20.06.2004 19:25
-
mad-manne
- Ehemaliges Teammitglied
- Beiträge: 5403
- Registriert: 18.03.2005 10:00
- Wohnort: Marl im Ruhrgebiet
Re: Sicherheitsbedenken bei phpbb
Das gäb's dann schonmal hier : http://www.phpbb.com/phpBB/catdb.php?cat=48markusbauer hat geschrieben:... gibt es eine *vollständige*, richtige Liste mit allen Sicherheitslücken und deren Behebung im Sourcecode ...
Viel Erfolg,
Manne.
Try not. Do or do not. There is no try. (YODA)
Supportanfragen via E-Mail oder PN werden ignoriert
Supportanfragen via E-Mail oder PN werden ignoriert
