Beveiligings tutorial

abcde · Bericht door **abcde** » 06 jan 2005, 13:11

Kaza schreef: Ok nu snap ik het ook!

Zou ook makkelijker zijn als dit zo omschreven zou zijn, niet iedereen is een pro in dit

Je moet het zo zien: als er staat

---------[SQL]------------
XXX from phpbb_YY

dan moet je het runnen in bijvoorbeeld phpMyAdmin.

mosymuis · Bericht door **mosymuis** » 06 jan 2005, 13:14

Kaza schreef:Zou ook makkelijker zijn als dit zo omschreven zou zijn, niet iedereen is een pro in dit

De -[ SQL ]- instructie is een algemeen begrip in mods, dus ik zie niet hoe en waarom dit duidelijker zou moeten.

dieter · Bericht door **dieter** » 23 jan 2005, 12:29

Het is mms nog een ideetje om dit er ook bij te steken:
E-Mail Spambot Fighter
http://www.phpbb.com/phpBB/viewtopic.php?t=206542

Bee · Bericht door **Bee** » 23 jan 2005, 19:19

dieter schreef:Het is mms nog een ideetje om dit er ook bij te steken:
E-Mail Spambot Fighter
http://www.phpbb.com/phpBB/viewtopic.php?t=206542

Zoals een gebruiker al opmerkte bij deze mod:

Interesting MOD. What happens if you click the email button of a particular user..? Looking through the code, it doesn't look like you convert the strings back to the proper email syntax for sending via the board..

Vertaling voor de mensen die niet zo makkelijk Engels kunnen:

Intressante MOD. Wat gebeurt als je op de email knop van een bepaalde gebruiker drukt? Als ik zo door de code kijk, lijkt het er niet op dat je de strings weer terugzet naar de geldige emailsyntax, nodig voor het verzenden vanaf het forum..

Het komt er dus op neer dat er een foutje inzit, maar de auteur geeft zelf aan dat hij achter dit probleem aangaat.

[off-topic]Bericht 999[/off-topic]

ultrAL · Bericht door **ultrAL** » 27 jan 2005, 22:36

waarom moeten wij nu dit alleemaal toevoegen.. Bij INVISION POWER BOARD Gratis versie staan ze allemaal op.

Kan het nie zo zijn dat iemand ze allemaal installeert en dan de besatanden hier op zet. Dan kunnen wij die bestanden op onze FTP gooien. Dan doen we gewoon over de oude bestanden schrijven.

Is zo iets mogelijk ??

Bee · Bericht door **Bee** » 28 jan 2005, 17:51

Omdat IPB commercieele rotzooi is, en ja, dat kan, wat let je om het te doen?

ultrAL · Bericht door **ultrAL** » 29 jan 2005, 02:49

heeft iemand dan een forum waar bijna alle mods zijn geinstalleerd.

Dan kan hij ze hier op gooien en wij downloaden

Bee · Bericht door **Bee** » 29 jan 2005, 08:59

ultrAL schreef:heeft iemand dan een forum waar bijna alle mods zijn geinstalleerd.

Dan kan hij ze hier op gooien en wij downloaden

Lees mijn bericht nou eens. Denk je echt dat iemand dat zelf gaat doen! Forums en Templates gaan echt niet zo snel gedeeld worden hoor

mosymuis · Bericht door **mosymuis** » 28 feb 2005, 17:45

Ik kwam een interessante phpBB beveiligings tutorial tegen op het net. Alhoewel ik het met een aantal dingen niet eens ben, zoals de scherpe kritieken aan het adres van de phpBB groep vanwege een zogenaamde lakse houding, worden er enkele waardevolle tips gegeven. Voor forumbeheerders met een grote community achter hen zou het zeker geen overbodige moeite zijn het eens door te lezen.

http://www.in-my-opinion.org/in-my-opinion-3734.html

Bee · Bericht door **Bee** » 28 feb 2005, 17:52

• They have no list of all security issues

Ze weten gewoon niet of er nog security issues zijn!

• If you have modded your forum a lot (= installed/changed/reprogrammed your forum) you have no chance to update it to the newest (= most secure) state. The automatic updates won't work.

Dat is niet waar, Acyd Burn maakt ze!

• They have no step by step guide how to fix each one of them. For example if your version is 2.0.5 then what do you do to manually update it to fix all security issues fast? Z

Zelfde antwoord als bovenstaande

• They have no "security checking programs" which you could run and which would report all open security holes found.

Nee, want het is de bedoeling dat mensen zelf checken!

• They are unpolite: When I mentioned that they either a) treat security issues not seriously OR b) modding not seriously then my topic was locked and I was warned.

Er staat dat ze security bugs serieus nemen, en verhuizen naar een apart niet makkelijk toegankelijk deel!

• They even refused to fix a security bug (they claimed it was no security issue) that later caused the deletion of whole websites (see below: %2527 bug). [/qupte]Waar halen ze die onzin vandaan?

mosymuis · Bericht door **mosymuis** » 28 feb 2005, 18:05

bee schreef:
• They have no step by step guide how to fix each one of them. For example if your version is 2.0.5 then what do you do to manually update it to fix all security issues fast?
Dat is niet waar, Acyd Burn maakt ze!

Klopt, maar wel pas vanaf 2.0.5. Wat 1 ding betreft hebben ze wel gelijk: snel zal dat updaten inderdaad niet gaan.

bee schreef:
• They even refused to fix a security bug (they claimed it was no security issue) that later caused the deletion of whole websites (see below: %2527 bug).
Waar halen ze die onzin vandaan?

Dat was inderdaad een fikse blunder van de phpBB groep. De door Jessica Soules (HowDark) gevonden highlight exploit was verschillende keren gemeld, maar werd door phpBB afgedaan als onzin. Drie dagen later volgde de meest kritische update die phpBB ooit heeft moeten releasen; die van phpBB 2.0.11. Ondertussen was inderdaad de eigen site al gehackt door script kiddies, die de inmiddels verspreide exploit hadden gebruikt op phpBB.com.

De reden dat ik dit adres gepost had was niet om op deze vage kritiek in te gaan, het ging me meer om de beveiligigstips die verder op de pagina worden gegeven. Sommige daarvan zijn wel degelijk waardevol.

Bee · Bericht door **Bee** » 01 mar 2005, 13:31

Er zijn vanaf phpBB 2.0.1 codechanges bijgehouden, ook door Acyd Burn:

http://www.phpbbhacks.com/forums/viewforum.php?f=34

Echter, dat zijn kilometers lange veranderingen.

mosymuis · Bericht door **mosymuis** » 01 mar 2005, 13:35

Ik wist dat ze op phpBBhacks stonden (dat beschouw dus ik als niet officieel), maar op phpBB.com kan ik ze van < 2.0.5 niet vinden. Waarom zou dat zijn?

Bee · Bericht door **Bee** » 01 mar 2005, 13:36

mosymuis schreef:Ik wist dat ze op phpBBhacks stonden (dat beschouw dus ik als niet officieel), maar op phpBB.com kan ik ze van < 2.0.5 niet vinden. Waarom zou dat zijn?

Omdat Acyd Burn die changes maakte, maar die tot phpBB 2.0.5 geen Team Lid was denk ik...

mosymuis · Bericht door **mosymuis** » 01 mar 2005, 13:37

Weet niet of dat waar is, maar het zou kunnen.

Bee · Bericht door **Bee** » 04 mar 2005, 08:56

Hoe staat het hiermee? Ik denk dat het nu wel in de Kennisbank mag

LazyTiger · Bericht door **LazyTiger** » 06 apr 2005, 21:43

*wordt wakker*

ik had hem dacht ik al gesubmit.

maar ik zal hem binnenkort eens bijwerken

is deze link hier al gepost?
http://www.phpbb.com/phpBB/viewtopic.php?t=246008

check het anders eens

//edit
pagina 3-4 van deze topic behandeld die mod even.

ik ben gek · Bericht door **ik ben gek** » 06 sep 2005, 15:36

staan alle beveiligingsmods in de eerste post of op 1 plek?

Bee · Bericht door **Bee** » 06 sep 2005, 15:37

Mankeert er iets aan je ogen? Je ziet toch zelf dat in de Openingspost een flinke verzameling links staat

ik ben gek · Bericht door **ik ben gek** » 06 sep 2005, 15:41

Nee niet echt. ik wist niet wat de openingspost WAS toen dit topic geopent werkt en in dit topic staan zoveel links!