Webhosters doen phpBB in de ban?

headout · Bericht door **headout** » 04 jul 2005, 18:39

Ik las vandaag het volgende op phpBB.com:

psoTFX @ phpBB.com schreef:It's been brought to our attention over recent weeks that some hosts are banning or disuading the use of phpBB (sometimes involving fees for conversion to other boards). This is unfortunate for everyone and seems largely to be based on FUD.

While phpBB has and no doubt will continue to suffer from exploits (show me a piece of software that doesn't!) we have consistently addressed such issues very quickly. Equally some hosts are doubtles blaming phpBB for exploited systems when in fact the actual culprit is one of the many other apps which have suffered recent major or significant issues (vB, AWStats, etc.).

I would appreciate it if anyone affected by hosts taking such actions would contact me with relevant details and if possible a contact point.

Bron

Zijn er mensen in Nederland/België die dezelfde problemen ondervinden, waarbij hosters het gebruik van phpBB afraden? Of sterker: het gebruik van phpBB verbieden?

Ik heb zelf al meerdere malen te maken gehad met een verouderde phpBB versie die 1 van mijn klanten nog draaide, en voor problemen zorgde op 1 van mijn servers (IRCbotjes, spammers etc via een mooi exploit). Dus ik kan het enigzins begrijpen (er zijn namelijk teveel mensen die never nooit meer hun phpBB updaten, met alle gevolgen van dien), echter ken ik deze situatie niet vanuit Nederland en niet van 1 van mijn collega-webhosters.

Leipo · Bericht door **Leipo** » 04 jul 2005, 18:48

Kreeg van de week toevallig wel een mailtje binnen via de "Head-admin" van de design site die de hosting regelt dat onze phpBB nogal wat problemen veroorzaakt op de server.
Zoals nu als je naar de site gaat in Internet Explorer krijg je een mooie trojan wat zich zomaar in de server heeft genesteld en nog veel meer dingen meegemaakt.

headout · Bericht door **headout** » 04 jul 2005, 18:56

Leipo schreef:Zoals nu als je naar de site gaat in Internet Explorer krijg je een mooie trojan wat zich zomaar in de server heeft genesteld en nog veel meer dingen meegemaakt.

Firefox pakt 'em mooi op met de vraag of je een bestand wil opslaan.

Maar je voorbeeld klopt, dat hoor ik vaker.

//edit:

Can't investigate it .. been away for 3 days with a virus, coming back and again a virus ..
vBulletin is coming up guys!
*beep* phpBB!

Zo te zien ga je overstappen? http://www.qlimix.net/forum/viewtopic.php?p=56398#56398

svenn · Bericht door **svenn** » 05 jul 2005, 08:44

tjah , waarom zijn er meer bugs bekend bij windows ? , waarom werken er super veel virussen via msn messenger , terwijl bij onbekende systeemen dat bijna nooit werkt ,

omdat mensen met minder goeie bedoelingen de grootste willen nemen en zo het grootste aanzicht krijgt,

de bekendheid van phpbb wordt tevens zijn ondergang , echter altijd up to date zijn help vollgends mij meer dan genoeg ...

mac-rolec · Bericht door **mac-rolec** » 05 jul 2005, 15:04

Volgens mij zijn het ook meer die php nuke dingen en portals met tig duizend mods die de problemen veroorzaken en niet de fora zelf (als ze een beetje up to date zijn dan). Die downloadbare sites vind ik eigenlijk ook helemaal niks. De site zelf moet je gewoon zelf maken vind ik.

mac-rolec · Bericht door **mac-rolec** » 05 jul 2005, 17:11

Ik had het trouwens net ook hierover op het forum van mijn hosting. De man die over de hosting gaat zei dat dit niet echt aan phpbb ligt, maar aan de server van de hoster, die is dan gewoon slecht beveiligd.
Als je safe mode hebt op de server is het bijna onmogelijk om gehackt te worden via phpbb.

Dus de hosters die phpbb bannen hebben zelf waarschijnlijk slecht beveiligde servers, en hebben waarschijnlijk geen safe mode wat sowieso dom is. Als je een host hebt met goed beveiligde server zal phpbb niet gebanned worden, daar is het denk ik toch te populair voor.

svenn · Bericht door **svenn** » 06 jul 2005, 14:45

geen safe mode wat sowieso dom is

dafe mode heeft ook zijn voordelen ...

ik ben gek · Bericht door **ik ben gek** » 09 jul 2005, 08:20

dat zegt ie ook hoor

mac-rolec · Bericht door **mac-rolec** » 09 jul 2005, 13:36

Idd, ik zeg juist dat geen safe mode hebben dom is.

Leipo · Bericht door **Leipo** » 10 jul 2005, 10:48

headout schreef:
Leipo schreef: //edit: Can't investigate it .. been away for 3 days with a virus, coming back and again a virus ..
vBulletin is coming up guys!
*beep* phpBB!
Zo te zien ga je overstappen? http://www.qlimix.net/forum/viewtopic.php?p=56398#56398

Yup, mede-admin heeft vBulletin aangeschafd voor ons.
Zitten nog te wachten op licentie nummers.
Reden waarom we over stappen is omdat we heel vaak aangevallen worden door hackers, stappen daarmee dus ook over naar een nieuwe host.
+ we willen groot gaan uitbreiden en dat kan helaas niet goed met phpBB als er maar 1 coder is.

Stef · Bericht door **Stef** » 10 jul 2005, 11:58

Hoezo hackers? Wat doen die gozers dan?

Het hacken van phpBB kan gewoon haast niet.

mosymuis · Bericht door **mosymuis** » 10 jul 2005, 14:59

Stef schreef:Het hacken van phpBB kan gewoon haast niet.

Ligt eraan op welk niveau die mensen spelen. Ervaren hackers wandelen net zo gemakkelijk je webserver binnen zonder ook maar naar phpBB te kijken.

Stef · Bericht door **Stef** » 10 jul 2005, 15:31

Ja je webserver maar niet phpBB.

svenn · Bericht door **svenn** » 10 jul 2005, 20:40

Stef schreef:Ja je webserver maar niet phpBB.

ik ken er bijna niks van , maar ik veronderstel dat er wel best wat mensen in staat zijn ook door het phpbb systeem te raken , de vraag is dan wel wat ze ermee in hun zakken hebben

Coen · Bericht door **Coen** » 10 jul 2005, 20:42

svennson schreef:
Stef schreef:Ja je webserver maar niet phpBB.
ik ken er bijna niks van , maar ik veronderstel dat er wel best wat mensen in staat zijn ook door het phpbb systeem te raken , de vraag is dan wel wat ze ermee in hun zakken hebben

Zodra bekend is dat phpBB op de een of andere manier te kraken is (een lek of een bug o.i.d.) maakt phpBB.com er een mooie patch van naar een volgende versie en is het verholpen, de fora die nog niet ge-update zijn, lopen inderdaad het risico om gekraakt te worden. Als je echter je phpBB bij houdt met updaten loopt je server altijd een groter risico dan je forum zelf.

headout · Bericht door **headout** » 10 jul 2005, 20:44

Het hacken van phpBB kan gewoon haast niet.

Onzin. Ik dacht dat ik je laatst eindelijk overtuigd had met een nieuwe bug voor .16, maar helaas

Software bevat fouten, ook phpBB. Denken dat je met .16 veilig bent en "niet hackbaar": helaas. Haal dan je phpbb maar down, want er is altijd wel een mogelijkheid om een stukje software te kraken.

Coen · Bericht door **Coen** » 10 jul 2005, 20:48

Daarom komen er ook telkens weer nieuwe patches uit. "De hackers" vinden telkens wel weer een zwakke plek in phpBB, waarop dan meteen (nouja, snel in ieder geval

) een patch voor word gemaakt!

svenn · Bericht door **svenn** » 10 jul 2005, 20:50

Prophecy schreef:Daarom komen er ook telkens weer nieuwe patches uit. "De hackers" vinden telkens wel weer een zwakke plek in phpBB, waarop dan meteen (nouja, snel in ieder geval ) een patch voor word gemaakt!

ik dacht ooit een gelezen te hebben alles wat met een post of een GET werkt dat dit te kraken valt is dat eignelijk zo ? ik heb er eignelijk geen flauw benul van ...

Stef · Bericht door **Stef** » 10 jul 2005, 20:51

headout schreef:
Het hacken van phpBB kan gewoon haast niet.
Onzin. Ik dacht dat ik je laatst eindelijk overtuigd had met een nieuwe bug voor .16, maar helaas

Headout, je weet nu onderhand hoop ik wel wat ik bedoel.

headout · Bericht door **headout** » 10 jul 2005, 20:56

Stef schreef:Headout, je weet nu onderhand hoop ik wel wat ik bedoel.

Nee. Je geeft op deze manier mensen een valse veiligheid. Dat is niet correct. Of wil je dat ik de link hier plaats naar het exploit die 1 week na het uitkomen van .16, reeds bekend werd? Zo gaat dat ook met .17, .18, .36 etc. Dat zal altijd zo blijven.

Webhosters doen phpBB in de ban?

Webhosters doen phpBB in de ban?

tuurlijk