Seite 1 von 1
Sicherheit?, weitergehende anpassung?
Verfasst: 12.08.2005 11:40
von Ansgar
Hallo,
da die einrichtung von einem forum für eine firma ansteht, spielt die frage der sicherheit und des datenschutzes eine grosse rolle, zumal in dem forum auch geschäftsinterne informationen ausgetauscht werden sollen,.
meine fragen:
-Wie sicher sind phpbb foren oder was kann ich machen um ein forum sicher zu machen?
-Gibt es derzeit möglichkeiten, für "Kriminelle" Daten abzufangen/mitzulesen?
-und wie sieht die gefahr von seiten würmern und viren aus?.
zu der anpassung:
Die PM funktion soll komplett ausgeschaltet werden, ebenso wie die mitglieder liste,. (die user sollen voneinander garnichts wissen, und nur in denen für sie freigegebenen foren kommunizieren können).
Versteckte foren sollen nirgens sichtbar sein (auch nicht in dem dropdownmenü, welches standartmässig als zusätzlige forenübersicht installiert wird)
,.für viele informationen und hinweise wäre ich sehr dankbar!
MFG =)
Verfasst: 12.08.2005 11:47
von StarWolf3000
Informationen zur Sicherheit gibts hier:
Knowledge Base - So mache ich mein Board sicher
also: die PM-Funktion kannst du im ACP komplett deaktivieren, ebenso (wenn erwünscht) E-Mails
zur Mitgliederliste: entferne aus den Template template/xxx/overall_header.tpl den Link für die Mitgliederliste
versteckte Foren: werden standardmäßig auch nicht in der Dropdown-Liste augelistet, falls der aktuelle Benutzer keine Berechtigung zu diesen Foren hat
Verfasst: 12.08.2005 11:58
von Ansgar
danke für die schnelle antwort!,
zu der mitglieder liste:
wenn ich nur den link aus der template-datei entferne, wäre es nicht trotzdem möglich diesen link aufzurufen und die mitgliederliste einzusehen?
(die links sind ja in jedem forum die gleichen) !?
und ich hätte noch gerne gewusst wie man die "wer ist online"-anzeige ebenfalls austellt?
MFG =)
Verfasst: 12.08.2005 12:12
von StarWolf3000
memberlist.php, templates/xxx/memberlist_body.tpl löschen,
in der templates/xxx/overall_header.tpl das hier suchen und löschen
Code: Alles auswählen
<a href="{U_MEMBERLIST}" class="mainmenu"><img src="templates/subSilver/images/icon_mini_members.gif" width="12" height="13" border="0" alt="{L_MEMBERLIST}" hspace="3" />{L_MEMBERLIST}</a>
"Wer ist online?" deaktivieren:
in der Datei templates/xxx/index_body.tpl das suchen und löschen
Code: Alles auswählen
<table width="100%" cellpadding="3" cellspacing="1" border="0" class="forumline">
<tr>
<td class="catHead" colspan="2" height="28"><span class="cattitle"><a href="{U_VIEWONLINE}" class="cattitle">{L_WHO_IS_ONLINE}</a></span></td>
</tr>
<tr>
<td class="row1" align="center" valign="middle" rowspan="2"><img src="templates/subSilver/images/whosonline.gif" alt="{L_WHO_IS_ONLINE}" /></td>
<td class="row1" align="left" width="100%"><span class="gensmall">{TOTAL_POSTS}<br />{TOTAL_USERS}<br />{NEWEST_USER}</span>
</td>
</tr>
<tr>
<td class="row1" align="left"><span class="gensmall">{TOTAL_USERS_ONLINE} [ {L_WHOSONLINE_ADMIN} ] [ {L_WHOSONLINE_MOD} ]<br />{RECORD_USERS}<br />{LOGGED_IN_USER_LIST}</span></td>
</tr>
</table>
Verfasst: 12.08.2005 12:25
von kratzer54847
auch noch ganz empfehlenswert ist der Cracker Tracker MOD von cback
MODL:crack_track
der vor einigen potentiellen Sicherheitslücken und Flooding schützt
Verfasst: 12.08.2005 12:55
von kellanved
Die memberlist nur durch den Link zu entfernen scheint auch mir ein wenig kurz gegriffen.
Da würde ich eher etwas dieser Art:
Code: Alles auswählen
if ($userdata['user_level'] != ADMIN)
{
message_die(INFORMATION, 'Diese Funktion wurde durch die Administration deaktiviert.');
}
in die memberlist.php einfügen (direkt unter "init_userprefs($userdata);").
Verfasst: 13.08.2005 00:39
von HdZ
ich würd auch ma
hier vorbeikucken, is auch interessant, wenn auch englisch.