Sicherheitsbedenken bei phpbb
Verfasst: 25.03.2005 16:58
Ich habe folgendes nicht kleines Problem:
Ich habe heuer im Sommer phpbb für unsere Seite integriert. Mit der Zeit verschmolzen aber Seite und Forum immer mehr, sodass ich z.B. das Loginkonzept und so übernommen habe. Damit sich auch das Forum ins CMS der Site eingliedert, musste ich wieder was in header.inc.php ändern und so weiter. Ich habe zwar immer versucht, so wenig wie möglich zu verändern, indem ich relevante Daten von phpbb inkludiert habe unsw. Mittlweile waren es aber schon so viele Brocken, dass ich den Überblick über die Änderungen verloren habe.
Dazu kommen einen Haufen mods, die ich am Anfang mühevoll eingespielt habe und die gebraucht werden.
Nunja, soweit so gut. Bis jetzt war das Forum nur für eine interne, überschaubare Community zugänglich. Also auch keine Sicherheitsbedenken. Nun wollen wir aber ein paar Foren der Öffentlichkeit zugänglich machen.
Leider gab es ja wie man so hörte in letzter Zeit viele Sicherheitslücken in phpbb. Zwei davon habe ich manuell gestopft (eines war AFAIR '==' nach '===' zu ändern) aber auch hier habe ich komplett den Überblick verloren.
Daher meine Frage und Bitte: Da es aus oben ganannten Gründen schwer bis gar nicht möglich ist, ein komplett neues Forum einzuspielen, gibt es eine *vollständige*, richtige Liste mit allen Sicherheitslücken und deren Behebung im Sourcecode bzw. vielleicht sogar ein Script, welches ein Forum auf Sicherheitslücken testet?
Das wäre mir sehr geholfen!
Vieelen Dank
Markus
Ich habe heuer im Sommer phpbb für unsere Seite integriert. Mit der Zeit verschmolzen aber Seite und Forum immer mehr, sodass ich z.B. das Loginkonzept und so übernommen habe. Damit sich auch das Forum ins CMS der Site eingliedert, musste ich wieder was in header.inc.php ändern und so weiter. Ich habe zwar immer versucht, so wenig wie möglich zu verändern, indem ich relevante Daten von phpbb inkludiert habe unsw. Mittlweile waren es aber schon so viele Brocken, dass ich den Überblick über die Änderungen verloren habe.
Dazu kommen einen Haufen mods, die ich am Anfang mühevoll eingespielt habe und die gebraucht werden.
Nunja, soweit so gut. Bis jetzt war das Forum nur für eine interne, überschaubare Community zugänglich. Also auch keine Sicherheitsbedenken. Nun wollen wir aber ein paar Foren der Öffentlichkeit zugänglich machen.
Leider gab es ja wie man so hörte in letzter Zeit viele Sicherheitslücken in phpbb. Zwei davon habe ich manuell gestopft (eines war AFAIR '==' nach '===' zu ändern) aber auch hier habe ich komplett den Überblick verloren.
Daher meine Frage und Bitte: Da es aus oben ganannten Gründen schwer bis gar nicht möglich ist, ein komplett neues Forum einzuspielen, gibt es eine *vollständige*, richtige Liste mit allen Sicherheitslücken und deren Behebung im Sourcecode bzw. vielleicht sogar ein Script, welches ein Forum auf Sicherheitslücken testet?
Das wäre mir sehr geholfen!
Vieelen Dank
Markus