phpBB is onveilig
Forumregels
Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
phpBB is onveilig
eventuweel kun je als je veel php kennis heb een eigenbeveileging maken die veel kleiner is dus minder kb en mischien nog wel beter
Laatst gewijzigd door step4 op 12 okt 2004, 16:37, 2 keer totaal gewijzigd.
Wat een onzin zeg. Met KB's heeft het niets te maken, deze beveiliging is al bijzonder minimalistisch en het voldoet uitstekend om dit soort exploits tegen te gaan.step4 schreef:eventuweel kun je als je veel php kennis heb een eigenbeveileging maken die veel kleiner is dus minder kb en mischien nog wel beter
volgens mij kan het kleiner en beter als je hier op het forum gaat zoeken naar fouten in het systeem dan kon je er aardig wat tegen want phpbb zitten best nog wat fouten dus kun je beter je hele forum ombouwen dus alle bestand opnieuw schrijven en zo je bent er wel lang mee bezig maar dan gaan de fouten er wel uit
Welja, schrijf direct een compleet nieuw forum. En dan in één keer foutloos zeker? Waarom denk je dan dat dat bij phpBB niet meteen zo gebeurd is?
Je kraamt echt complete onzin uit, wat ook niets meer met dit topic te maken heeft. Verkondig je theorieën alsjeblieft in Algemene Chat, of houd je stil.
Je kraamt echt complete onzin uit, wat ook niets meer met dit topic te maken heeft. Verkondig je theorieën alsjeblieft in Algemene Chat, of houd je stil.
-
WebSiteNet
- Berichten: 6524
- Lid geworden op: 20 okt 2003, 16:56
- Locatie: Wieringerwerf
- Contacteer:
Een of ander jochie dat niks van php weet denkt dat hij de beveiliging van een forum pakket die een paar jaar op de markt is en gecontroleert door 100 000 man die er veel verstand van hebt.
Succes!
In phpbb 2.0.0 zaten al geen bugs die je via de les op mijn site kan gebruiken. Sindsdien (met name versie 2.0.5+) zit er bijna geen eens beveiligings fout meer in en ik reken 2.0.10 zelf zeer veilig. Het zal niemand op dit bord lukken om phpbb te hacken door een fout in phpbb.
Succes!
In phpbb 2.0.0 zaten al geen bugs die je via de les op mijn site kan gebruiken. Sindsdien (met name versie 2.0.5+) zit er bijna geen eens beveiligings fout meer in en ik reken 2.0.10 zelf zeer veilig. Het zal niemand op dit bord lukken om phpbb te hacken door een fout in phpbb.
step4, je hebt werkelijk geen idee van phpBB's veiligheid.
Het feit dat er zoveel security releases zijn geweest bevestigt twee dingen: dat het een populair pakket is waar veel veiligheidsonderzoek naar gedaan word, en dat het ontwikkelingsteam de veiligheid erg serieus neemt. Dat wil geen van beiden zeggen dat het onveilig is.
Sterker nog, met de laatste patches zou het onmogelijk moeten zijn om nog stunts uit te halen die niet zouden mogen kunnen op een forum. Als jij beweert van niet eis ik van je dat je aantoont hoe het dan wel kan. Zo niet, maak jezelf dan niet zo belachelijk door te doen als of je weet wat veilig scripten is.
Het feit dat er zoveel security releases zijn geweest bevestigt twee dingen: dat het een populair pakket is waar veel veiligheidsonderzoek naar gedaan word, en dat het ontwikkelingsteam de veiligheid erg serieus neemt. Dat wil geen van beiden zeggen dat het onveilig is.
Sterker nog, met de laatste patches zou het onmogelijk moeten zijn om nog stunts uit te halen die niet zouden mogen kunnen op een forum. Als jij beweert van niet eis ik van je dat je aantoont hoe het dan wel kan. Zo niet, maak jezelf dan niet zo belachelijk door te doen als of je weet wat veilig scripten is.
Laatst gewijzigd door mosymuis op 12 okt 2004, 16:52, 3 keer totaal gewijzigd.
websitenet kijk eens naar de poll 50% denk tot het veilig isWebSiteNet schreef:Een of ander jochie dat niks van php weet denkt dat hij de beveiliging van een forum pakket die een paar jaar op de markt is en gecontroleert door 100 000 man die er veel verstand van hebt.
Succes!
In phpbb 2.0.0 zaten al geen bugs die je via de les op mijn site kan gebruiken. Sindsdien (met name versie 2.0.5+) zit er bijna geen eens beveiligings fout meer in en ik reken 2.0.10 zelf zeer veilig. Het zal niemand op dit bord lukken om phpbb te hacken door een fout in phpbb.
en50% van niet
-
DaMnNaTiOn
- Berichten: 2555
- Lid geworden op: 11 dec 2002, 18:29
- Locatie: localhost
- Contacteer:
Je trekt na 4 stemmen al conclusies? Je gaat af op die ene anonieme (de andere is van jou) stem die je domme praatjes gelooft dat phpBB onveilig zou zijn? Mijn waardering voor jou zakt met de minuut. Ga vooral zo door.step4 schreef:websitenet kijk eens naar de poll 50% denk tot het veilig is
en50% van niet
kun jij mischien nog twee opties er bij zetten
1. xmb is veiliger
2. invision board is veiliger
ik hoop tot je zo eerlijk bent om ook de concurent er bij te zetten
en als je kijkt zijn er veel mensen die voor de laaste optie kiezen ik heb phpbb kennis en ga er van uit tot het veilig is maar zeker weten doen ze het niet anders hadden ze gekozen voor nee
1. xmb is veiliger
2. invision board is veiliger
ik hoop tot je zo eerlijk bent om ook de concurent er bij te zetten
en als je kijkt zijn er veel mensen die voor de laaste optie kiezen ik heb phpbb kennis en ga er van uit tot het veilig is maar zeker weten doen ze het niet anders hadden ze gekozen voor nee
Laatst gewijzigd door step4 op 12 okt 2004, 16:58, 1 keer totaal gewijzigd.
tja
100% kan niet maar phpbb komt er wel redelijk dicht bij enkel door hacks (minder goede) kun je je iegen forum 'onveilig maken'
svennson
svennson
-
Bas
- Berichten: 2741
- Lid geworden op: 02 dec 2003, 17:38
- Locatie: Omgeving Goslar (Duitsland)
- Contacteer:
Wijziging: Gewist, omdat step4 op MSN boos werd 
.Bas Hosting, gratis hosting met FTP, PHP en MySQL | viennaCMS, simpel flexibel open source CMS
Hoe ban je tegenwoordig? 'Deny' bij alle rechten!
Hoe ban je tegenwoordig? 'Deny' bij alle rechten!
-
WebSiteNet
- Berichten: 6524
- Lid geworden op: 20 okt 2003, 16:56
- Locatie: Wieringerwerf
- Contacteer:
ff tussen haakjes, als je veiligheid kunt indelen op een schaal van 1 tot 10 zit phpbb op 10. Zet als invision en VBulletin. Hoe het met xmb zit weet ik niet.
Maar veiliger dan veilig kan niet.
Het maximale is bereikt. Het maximun kan in de loop van de tijd wel opgerekt worden, maar dan passen ze het aan.
En wat jouw betreft, ga fatsoenlijk typen, neem een php cursus en dan weet je dat je dat deze poll volstrekt 'nuttig' is.
Maar veiliger dan veilig kan niet.
Het maximale is bereikt. Het maximun kan in de loop van de tijd wel opgerekt worden, maar dan passen ze het aan.
En wat jouw betreft, ga fatsoenlijk typen, neem een php cursus en dan weet je dat je dat deze poll volstrekt 'nuttig' is.
Je snapt er nog steeds geen bal van.step4 schreef:kun jij mischien nog twee opties er bij zetten
1. xmb is veiliger
2. invision board is veiliger
ik hoop tot je zo eerlijk bent om ook de concurent er bij te zetten
en als je kijkt zijn er veel mensen die voor de laaste optie kiezen ik heb phpbb kennis en ga er van uit tot het veilig is maar zeker weten doen ze het niet anders hadden ze gekozen voor nee
Je kunt niet zomaar verkondigen dat iets onveilig is, zonder dat te bewijzen. Wat is je graadmeter om te zeggen dat een ander pakket "veiliger" is? Hoe vergelijk je dat?
Je lult maar wat in het rond, maar iets zinnigs moet nog komen.
@WSN: ook de stelling dat "phpBB 100% veilig is", is onzin. Veiligheid is relatief, je moet het vergelijken met de situatie waar het toegepast word en de risico's afwegen. Als er aangetoonde gaten zijn kan je zeggen dat iets onveilig is, andersom kan dat niet. Dan is het veilig tot het tegendeel is bewezen, maar als dan later blijkt dat er toch nog een bug in zat was het toen dus niet veilig. Garanderen werkt daarom niet.
Laatst gewijzigd door mosymuis op 12 okt 2004, 17:07, 1 keer totaal gewijzigd.
oke je bent dus niet zo eerlijk om de concurente in de poll te zetten jammer hoormosymuis schreef:Je snapt er nog steeds geen bal van.step4 schreef:kun jij mischien nog twee opties er bij zetten
1. xmb is veiliger
2. invision board is veiliger
ik hoop tot je zo eerlijk bent om ook de concurent er bij te zetten
en als je kijkt zijn er veel mensen die voor de laaste optie kiezen ik heb phpbb kennis en ga er van uit tot het veilig is maar zeker weten doen ze het niet anders hadden ze gekozen voor nee
Je kunt niet zomaar verkondigen dat iets onveilig is, zonder dat te bewijzen. Wat is je graadmeter om te zeggen dat een ander pakket "veiliger" is? Hoe vergelijk je dat?
Je lult maar wat in het rond, maar iets zinnigs moet nog komen.
-
WebSiteNet
- Berichten: 6524
- Lid geworden op: 20 okt 2003, 16:56
- Locatie: Wieringerwerf
- Contacteer:
uh...... step4 Waar ben je in godsnaam mee bezig 
Denk jij echt dat phpbb niet veilig is 
En jij wilt een eigenbeveiliging maken wens je er veel plezier in...... denk dat je wel ff bezig ben, zeker ook met het foutloos schrijven. Verder jah er hebben een paar x een paar lekjes in gezeten. Maar hoe snel was de update dan weer uit? giga snel..... & dat konden ook de gewone script kiddies niet hoor dan moet je gigantisch veel verstand hebben van php mocht je dat willen kunnen. Dus ik vind het eigenlijk onzin ( dit topic )
Denk jij echt dat phpbb niet veilig is En jij wilt een eigenbeveiliging maken wens je er veel plezier in...... denk dat je wel ff bezig ben, zeker ook met het foutloos schrijven. Verder jah er hebben een paar x een paar lekjes in gezeten. Maar hoe snel was de update dan weer uit? giga snel..... & dat konden ook de gewone script kiddies niet hoor dan moet je gigantisch veel verstand hebben van php mocht je dat willen kunnen. Dus ik vind het eigenlijk onzin ( dit topic )ga daar dan naar toe1. xmb is veiliger
2. invision board is veiliger
Laatst gewijzigd door V!ncent op 12 okt 2004, 17:09, 2 keer totaal gewijzigd.