Pagina 1 van 2
Webhosters doen phpBB in de ban?
Geplaatst: 04 jul 2005, 18:39
door headout
Ik las vandaag het volgende op phpBB.com:
psoTFX @ phpBB.com schreef:It's been brought to our attention over recent weeks that some hosts are banning or disuading the use of phpBB (sometimes involving fees for conversion to other boards). This is unfortunate for everyone and seems largely to be based on FUD.
While phpBB has and no doubt will continue to suffer from exploits (show me a piece of software that doesn't!) we have consistently addressed such issues very quickly. Equally some hosts are doubtles blaming phpBB for exploited systems when in fact the actual culprit is one of the many other apps which have suffered recent major or significant issues (vB, AWStats, etc.).
I would appreciate it if anyone affected by hosts taking such actions would contact me with relevant details and if possible a contact point.
Bron
Zijn er mensen in Nederland/Belgiƫ die dezelfde problemen ondervinden, waarbij hosters het gebruik van phpBB afraden? Of sterker: het gebruik van phpBB verbieden?
Ik heb zelf al meerdere malen te maken gehad met een verouderde phpBB versie die 1 van mijn klanten nog draaide, en voor problemen zorgde op 1 van mijn servers (IRCbotjes, spammers etc via een mooi exploit). Dus ik kan het enigzins begrijpen (er zijn namelijk teveel mensen die never nooit meer hun phpBB updaten, met alle gevolgen van dien), echter ken ik deze situatie niet vanuit Nederland en niet van 1 van mijn collega-webhosters.
Geplaatst: 04 jul 2005, 18:48
door Leipo
Kreeg van de week toevallig wel een mailtje binnen via de "Head-admin" van de design site die de hosting regelt dat onze phpBB nogal wat problemen veroorzaakt op de server.
Zoals nu als je naar de site gaat in Internet Explorer krijg je een mooie trojan wat zich zomaar in de server heeft genesteld en nog veel meer dingen meegemaakt.
Geplaatst: 04 jul 2005, 18:56
door headout
Leipo schreef:Zoals nu als je naar de site gaat in Internet Explorer krijg je een mooie trojan wat zich zomaar in de server heeft genesteld en nog veel meer dingen meegemaakt.
Firefox pakt 'em mooi op met de vraag of je een bestand wil opslaan.
Maar je voorbeeld klopt, dat hoor ik vaker.
//edit:
Can't investigate it .. been away for 3 days with a virus, coming back and again a virus ..
vBulletin is coming up guys!
*beep* phpBB!
Zo te zien ga je overstappen?
http://www.qlimix.net/forum/viewtopic.php?p=56398#56398
tuurlijk
Geplaatst: 05 jul 2005, 08:44
door svenn
tjah , waarom zijn er meer bugs bekend bij windows ? , waarom werken er super veel virussen via msn messenger , terwijl bij onbekende systeemen dat bijna nooit werkt ,
omdat mensen met minder goeie bedoelingen de grootste willen nemen en zo het grootste aanzicht krijgt,
de bekendheid van phpbb wordt tevens zijn ondergang , echter altijd up to date zijn help vollgends mij meer dan genoeg ...
Geplaatst: 05 jul 2005, 15:04
door mac-rolec
Volgens mij zijn het ook meer die php nuke dingen en portals met tig duizend mods die de problemen veroorzaken en niet de fora zelf (als ze een beetje up to date zijn dan). Die downloadbare sites vind ik eigenlijk ook helemaal niks. De site zelf moet je gewoon zelf maken vind ik.
Geplaatst: 05 jul 2005, 17:11
door mac-rolec
Ik had het trouwens net ook hierover op het forum van mijn hosting. De man die over de hosting gaat zei dat dit niet echt aan phpbb ligt, maar aan de server van de hoster, die is dan gewoon slecht beveiligd.
Als je safe mode hebt op de server is het bijna onmogelijk om gehackt te worden via phpbb.
Dus de hosters die phpbb bannen hebben zelf waarschijnlijk slecht beveiligde servers, en hebben waarschijnlijk geen safe mode wat sowieso dom is. Als je een host hebt met goed beveiligde server zal phpbb niet gebanned worden, daar is het denk ik toch te populair voor.
Geplaatst: 06 jul 2005, 14:45
door svenn
geen safe mode wat sowieso dom is
dafe mode heeft ook zijn voordelen ...
Geplaatst: 09 jul 2005, 08:20
door ik ben gek
dat zegt ie ook hoor
Geplaatst: 09 jul 2005, 13:36
door mac-rolec
Idd, ik zeg juist dat
geen safe mode hebben dom is.
Geplaatst: 10 jul 2005, 10:48
door Leipo
Yup, mede-admin heeft vBulletin aangeschafd voor ons.
Zitten nog te wachten op licentie nummers.
Reden waarom we over stappen is omdat we heel vaak aangevallen worden door hackers, stappen daarmee dus ook over naar een nieuwe host.
+ we willen groot gaan uitbreiden en dat kan helaas niet goed met phpBB als er maar 1 coder is.
Geplaatst: 10 jul 2005, 11:58
door Stef
Hoezo hackers? Wat doen die gozers dan?
Het hacken van phpBB kan gewoon haast niet.
Geplaatst: 10 jul 2005, 14:59
door mosymuis
Stef schreef:Het hacken van phpBB kan gewoon haast niet.
Ligt eraan op welk niveau die mensen spelen. Ervaren hackers wandelen net zo gemakkelijk je webserver binnen zonder ook maar naar phpBB te kijken.
Geplaatst: 10 jul 2005, 15:31
door Stef
Ja je webserver maar niet phpBB.
Geplaatst: 10 jul 2005, 20:40
door svenn
Stef schreef:Ja je webserver maar niet phpBB.
ik ken er bijna niks van , maar ik veronderstel dat er wel best wat mensen in staat zijn ook door het phpbb systeem te raken , de vraag is dan wel wat ze ermee in hun zakken hebben
Geplaatst: 10 jul 2005, 20:42
door Coen
svennson schreef:Stef schreef:Ja je webserver maar niet phpBB.
ik ken er bijna niks van , maar ik veronderstel dat er wel best wat mensen in staat zijn ook door het phpbb systeem te raken , de vraag is dan wel wat ze ermee in hun zakken hebben
Zodra bekend is dat phpBB op de een of andere manier te kraken is (een lek of een bug o.i.d.) maakt phpBB.com er een mooie patch van naar een volgende versie en is het verholpen, de fora die nog niet ge-update zijn, lopen inderdaad het risico om gekraakt te worden. Als je echter je phpBB bij houdt met updaten loopt je server altijd een groter risico dan je forum zelf.
Geplaatst: 10 jul 2005, 20:44
door headout
Het hacken van phpBB kan gewoon haast niet.
Onzin. Ik dacht dat ik je laatst eindelijk overtuigd had met een nieuwe bug voor .16, maar helaas
Software bevat fouten, ook phpBB. Denken dat je met .16 veilig bent en "niet hackbaar": helaas. Haal dan je phpbb maar down, want er is altijd wel een mogelijkheid om een stukje software te kraken.
Geplaatst: 10 jul 2005, 20:48
door Coen
Daarom komen er ook telkens weer nieuwe patches uit. "De hackers" vinden telkens wel weer een zwakke plek in phpBB, waarop dan meteen (nouja, snel in ieder geval
) een patch voor word gemaakt!
Geplaatst: 10 jul 2005, 20:50
door svenn
Prophecy schreef:Daarom komen er ook telkens weer nieuwe patches uit. "De hackers" vinden telkens wel weer een zwakke plek in phpBB, waarop dan meteen (nouja, snel in ieder geval
) een patch voor word gemaakt!
ik dacht ooit een gelezen te hebben alles wat met een post of een GET werkt dat dit te kraken valt is dat eignelijk zo ? ik heb er eignelijk geen flauw benul van ...
Geplaatst: 10 jul 2005, 20:51
door Stef
headout schreef:Het hacken van phpBB kan gewoon haast niet.
Onzin. Ik dacht dat ik je laatst eindelijk overtuigd had met een nieuwe bug voor .16, maar helaas
Headout, je weet nu onderhand hoop ik wel wat ik bedoel.
Geplaatst: 10 jul 2005, 20:56
door headout
Stef schreef:Headout, je weet nu onderhand hoop ik wel wat ik bedoel.
Nee. Je geeft op deze manier mensen een valse veiligheid. Dat is niet correct. Of wil je dat ik de link hier plaats naar het exploit die 1 week na het uitkomen van .16, reeds bekend werd? Zo gaat dat ook met .17, .18, .36 etc. Dat zal altijd zo blijven.