Pagina 1 van 1
phpbb beveiliging
Geplaatst: 08 mar 2005, 21:38
door Arrnie Godschalk
Hoiii,
Van diverse mensen heb ik al gehoord dat phpbb een ietwat slechte beveiliging heeft. Alleen kunnen ze mij niet vertellen hoe en of wat er dan mis mee is. Iemand met kennis omtrent forum (phpbb) beveiliging? Zo zou het mogelijk zijn om op X gebieden te komen waar derden geen toegang tot horen te hebben..
Bedankt!, 8)
Geplaatst: 08 mar 2005, 21:49
door Luuk
Naar mijn weten is phpBB een van de veiligste fora, zolang je de wachtwoorden voor jezelf houdt (ftp, database, van het admin account).
Geplaatst: 08 mar 2005, 22:18
door Bee
Zonder argumenten komt men nergens, zo ook hier niet! Als men geen argementen geeft waarom het onveilig is, is het onzin. Er zijn maar weinig experts in, dus ze zitten onzin uit de kramen (al moet ik toegeven dat de fout in 2.0.12 erg lullig is).
Het is veilig zolang er geen veiligheidsfouten zijn
Geplaatst: 08 mar 2005, 22:57
door mosymuis
bee schreef:Het is veilig zolang er geen veiligheidsfouten zijn
Exact. "Veiligheid" is een enorm rekbaar, abstract en relatief begrip. We kunnen er zeker over discussieren, maar eerst zou ik je willen doorverwijzen naar
dit topic waar er al de nodige woorden over gevallen zijn. Let overigens niet op het niveau van de topicstarter, de discussie op zich wordt interessant.
Geplaatst: 08 mar 2005, 23:05
door Podium4
Ik zal het nog sterker maken. Als je zelf van de grond af een forum script en een klein beetje op de veiligheid let en je script niet verspreidt over het internet is je script moeilijker te hacken dan een phpbb-board. Puur door het feit dat een "hacker" jouw script niet kent en dus niet weet waar hij ooit een veiligheidslek zou kunnen vinden.
Geplaatst: 08 mar 2005, 23:54
door Arrnie Godschalk
Juist. Ik ben zelf niet bekend met php, maar kan met phpbb wel een mooi forum maken die van alle gemakken is voorzien, dit vanwege de makkelijke werkwijze. Normaal werk ik met ASP, hierin zijn ook een aantal forums beschikbaar. Om ASPx forums (goed) naar eigen hand te zetten is dure software vereist, zoals .net. Hoe weet ik als php leek wat een veiligheidsfout is? Vandaar mijn vraag. Welke mappen dien ik voor phpbb beslist te beveiligen en kan ik beveiligen, zodat er weer een risico minder is? Men moet natuurlijk het forum kunnen bezoeken. Elke hacker gebruikt weer een andere methode, vanhieruit zijn zaken moeilijk te overzien, verder is phpbb naar mijn idee veilig. Het gaat hier immers om maanden werk en private gegevens.
Geplaatst: 09 mar 2005, 00:00
door mosymuis
Als je zelf geen PHP uitbreidingen schrijft en geen vreemde modificaties (de bekende mod auteurs kan je vertrouwen) installeert, is de veiligheid van je systeem niet iets waar je je mee bezig hoeft te houden, dit is de verantwoordelijkheid van de phpBB groep. Het enigste wat je hoeft te doen is zo snel mogelijk updaten, zodra er een phpBB update uitkomt. Dit kan door je te abonneren op één van de nieuwsbrieven, zodat je er snel bij bent.
Mappen beveiligen hoeft niet, het enige wat je op je server zou moeten aanpassen is het CHMODDEN van de dir /images/avatars/ zodat deze kunnen worden weggeschreven (mits je avatar uploading aan hebt staan).