Hoiii,
Van diverse mensen heb ik al gehoord dat phpbb een ietwat slechte beveiliging heeft. Alleen kunnen ze mij niet vertellen hoe en of wat er dan mis mee is. Iemand met kennis omtrent forum (phpbb) beveiliging? Zo zou het mogelijk zijn om op X gebieden te komen waar derden geen toegang tot horen te hebben..
Bedankt!, 8)
phpbb beveiliging
Forumregels
Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
-
Arrnie Godschalk
- Berichten: 65
- Lid geworden op: 15 feb 2005, 16:10
- Contacteer:
Zonder argumenten komt men nergens, zo ook hier niet! Als men geen argementen geeft waarom het onveilig is, is het onzin. Er zijn maar weinig experts in, dus ze zitten onzin uit de kramen (al moet ik toegeven dat de fout in 2.0.12 erg lullig is).
Het is veilig zolang er geen veiligheidsfouten zijn
Het is veilig zolang er geen veiligheidsfouten zijn
... Maar ik modereer (nog) niet.
Exact. "Veiligheid" is een enorm rekbaar, abstract en relatief begrip. We kunnen er zeker over discussieren, maar eerst zou ik je willen doorverwijzen naar dit topic waar er al de nodige woorden over gevallen zijn. Let overigens niet op het niveau van de topicstarter, de discussie op zich wordt interessant.bee schreef:Het is veilig zolang er geen veiligheidsfouten zijn
Ik zal het nog sterker maken. Als je zelf van de grond af een forum script en een klein beetje op de veiligheid let en je script niet verspreidt over het internet is je script moeilijker te hacken dan een phpbb-board. Puur door het feit dat een "hacker" jouw script niet kent en dus niet weet waar hij ooit een veiligheidslek zou kunnen vinden.
Alleen support via het forum, dus geen support via email, msn of pb.
-
Arrnie Godschalk
- Berichten: 65
- Lid geworden op: 15 feb 2005, 16:10
- Contacteer:
Juist. Ik ben zelf niet bekend met php, maar kan met phpbb wel een mooi forum maken die van alle gemakken is voorzien, dit vanwege de makkelijke werkwijze. Normaal werk ik met ASP, hierin zijn ook een aantal forums beschikbaar. Om ASPx forums (goed) naar eigen hand te zetten is dure software vereist, zoals .net. Hoe weet ik als php leek wat een veiligheidsfout is? Vandaar mijn vraag. Welke mappen dien ik voor phpbb beslist te beveiligen en kan ik beveiligen, zodat er weer een risico minder is? Men moet natuurlijk het forum kunnen bezoeken. Elke hacker gebruikt weer een andere methode, vanhieruit zijn zaken moeilijk te overzien, verder is phpbb naar mijn idee veilig. Het gaat hier immers om maanden werk en private gegevens.
Als je zelf geen PHP uitbreidingen schrijft en geen vreemde modificaties (de bekende mod auteurs kan je vertrouwen) installeert, is de veiligheid van je systeem niet iets waar je je mee bezig hoeft te houden, dit is de verantwoordelijkheid van de phpBB groep. Het enigste wat je hoeft te doen is zo snel mogelijk updaten, zodra er een phpBB update uitkomt. Dit kan door je te abonneren op één van de nieuwsbrieven, zodat je er snel bij bent.
Mappen beveiligen hoeft niet, het enige wat je op je server zou moeten aanpassen is het CHMODDEN van de dir /images/avatars/ zodat deze kunnen worden weggeschreven (mits je avatar uploading aan hebt staan).
Mappen beveiligen hoeft niet, het enige wat je op je server zou moeten aanpassen is het CHMODDEN van de dir /images/avatars/ zodat deze kunnen worden weggeschreven (mits je avatar uploading aan hebt staan).