Get your Shrimp here

Forum und Sicherheit

G

garnelen

GF-Mitglied
Mitglied seit
24. Jul 2005
Beiträge
197
Bewertungen
0
Punkte
0
Garneleneier
3.217
Hallo an Alle,

also ich habe durch einen ungewollten PC-Crash wo ich mein Passwort von hier leider mitverloren hatte :@ ungewollt nun seit gestern die Forumsicherheit getestet :@ und ich kann nur sagen: KLASSE!!!!! Bombensicher!!!!! :@

Vielen Dank George für Deine super Hilfe!!!!!!

LG an Alle,

Nadine
 
Leider wird PHPbb nie wirklich sicher sein :(
 
Was ahst du denn genau getestet? PHPbb ist nähmlich wie ole schon sagt, eigentlich nie sehr sicher...

Grüße

Carsten
 
Hallo,

ich kenne das PHPbb auch, da ich eine ältere Version auf einer Tierschutzseite eingesetzt hatte und kann daher nur sagen daß es hier viel viel sicherer ist, ob es nun an der neuen PHPbb Version hier liegt oder ob die Forumtechniker was umgeändert haben, das weis ich nicht. Jedenfalls wäre ich ohne die Hilfe von George noch immer nicht drin :@

LG

Nadine
 
Hallo,

eigentlich wollte ich mich hier raushalten, aber mich juckt es in den Fingern...

Erstmal möchte ich nochmals darauf hinweisen, dass dieses Forum bislang vollkommen unkommerziell läuft. Dies bedeutet es kommt absolut kein Geld rein. Daraus folgt die logische Konsequenz auf eine Open-Source Software zurück zu greifen. Sicherlich ist eine Open-Source Software wesentlich leichter zu hacken, da der Source-Code für jeden frei zugänglich ist (solang er nicht geändert wird ;) )

Ich persönlich bin aber der Meinung, dass Open-Source einen ansonsten wesentlich höheren Sicherheits-Standard hat als jede Kaufsoftware. Die Anzahl der Lücken in Kaufsoftware ist wesentlich höher. Durch den nicht öffentlichen Source-code ist es allerdings, zumindest für Hobby-Hacker, schwieriger diese zu finden. Dafür werden in Open-Source Software Lücken schneller und flexibler geschlossen.

Ihr könnt davon ausgehen, das wir alles tun werden um diese Plattform auf dem aktuellsten Stand halten.
 
Huch,

ich wollte hier NIX anstiften, es sollte lediglich ein ehrlich gemeintes LOB sein, denn ich kannte das phpbb noch anders, was auch open source war, eben nur ne Vorgängerversion. Vor allem wollte ich George für seine Hilfe danken und nichts anfechten über Hacker oder so. Wenn einer irgendwo rein will in eine Webseite oder Forum, dann kommt der eh rein, egal ob open source oder selbst programmiert oder wie auch immer...

LG

Nadine
 
Hallo Nadine,

danke für dein Lob. Wir sind fast 24 Stunden für unsere Freunde da ;)
 
Hallo Nadine,

das habe ich auch gar nicht so gemeint. Ich dachte nur, dass es evtl. zu Missverständnissen führen könnte. Ich wollte nur klarstellen, dass wir alles in unsere Macht stehende tun um die Accounts unserer User vor einem Hack zu schützen. Selbstverständlich gibt es nie eine 100%ige Sicherheit (leider).

Danke für dein Lob ... hören wir immer gerne ;)
 
Dankeeeeeeeeeeeeeee! Ihr seit echt KLASSE, das ganze Team hier! Ich habe hier sooo viel gelernt was meinen mittlerweile vielen Garnelchen und CPOs und nun noch beim Schneckenfieber dem ich nun verfallen bin, geholfen hat!
Macht weiter soooooooooo! Hier macht es echt Spaß, es ist das einzige Forum wo ich mehrmals am Tag/Abend reinschaue.

LG an Alle

Nadine
 
technical_support wrote: Hallo,
eigentlich wollte ich mich hier raushalten, aber mich juckt es in den Fingern...
Zum Vergrößern anklicken....

Moin Thomas,

frag mich mal. Ich hatte erst einen langen Text über das jailen von PHP-Umgebungen geschrieben... den hab ich aber wieder gelöscht.
PHP ist halt ein Fluch und ein Segen. Leider passiert es allzu oft, dass durch ausnutzen von Schwachstellen im PHP, der Server plötzlich aktives Mitglied der Traderszene wird.
PHPbb hat halt das Problem, dass es quasi Marktführer in Sachen freie Foren ist. Deshalb gibt es so viele Exploiter und Cracker in diesem Bereich.

Die in allen Versionen von PHPbb enthaltenen Schwachstellen, werden in der Regel nur genutzt um ein kleines Defacement im Newsbereich zu veranstalten.
anhand der Logs kann man dann die Lücke definieren und schliessen. Eigentlich ein kostenloses Securityaudit.

Mich würde aber auch interessieren, was die gute Nadine für Penetrationstests gemacht hat :).
 
:@ Ojeoje,

jetzt weiss ich gar nicht mehr was ich schreiben soll ....

DANKE!!!

Und jetzt genug des Lobes sond werden wir noch eingebildet ;)
 
Morgen,

Ich woltle auch keinen Anstiften....habe hier auch sehr viel glernt und bin mit dem Team mehr als zufrieden =).

Grüße

Carsten
 
Hallo Steffi,

PHPbb 2 Plus ist die für diese Foren-Plattform genutzte Software.
 
Hallo Steffi,

PHPbb ist das Forensystem auf dem wir hier alle so einen spass haben.
Wenn du ganz runter scrollst, findest Du links zum Projekt
 
Hi!

wer lesen kann ist klar im vorteil ;)

gut dass ihr hier so geduldig seit! mag mir jemand die vermeintlichen vor- und nachteile erklären? hab die diskussion verfolgt und leider nur die hälfte verstanden, würd mich aber trotzdem interesieren!

lg,

steffi
 
Hi Steffi,

ich kann es gerne versuchen ...

Also unsere Software ist eine Open-Sorce (Offener Quell Code) Software. Diese wird von einer großen Community programmiert und weiterentwickelt (wie Linux). Dies bedeutet, dass jeder den Quell-Code runterladen kann, diesen verwenden und verändern darf. Es gibt also jede Menge Leute die einfach so und ohne Kohle an der Verbesserung der Software arbeiten. Dadurch entwickelt sich diese Software schnell weiter und ist kostenlos. Wenn jemand nun die Sicherheitseinrichtungen eines Forums umgehen will ist es natürlich einfacher wenn er weiss wie und wo Sicherheitsvorkehrungen getroffen wurden. Bei der Open-Source Software kann er dies sofort sehen, da er in den Programmier-Code schauen kann. In der Bezahl-Software geht das nicht, da der Programmier-Code nicht rausgegeben wird.

Also ...

Open-Sorce (z.B. die Software dieses Forum)
Vorteile
1. kostenlos
2. schnelle Weiterentwicklung
3. offener Programm-Code für eigene Weiterentwicklung

Nachteile
1. relativ angreifbar, da der Angreifer sehen kann was getan wurde um ihn raus zu halten
2. kein Support durch einen Hersteller

Kaufsoftware (z.B. die Forensoftware unseres Partnerforums)
Vorteile
1. Support durch den Hersteller
2. für Angreifer ist es schwieriger Sicherheitslücken zu finden, da er nicht im Programm-Code sehen kann wo diese stecken

Nachteile
1. Software muss gekauft werden
2. längere Update-Intervalle und meist sind die Updates kostenpflichtig
3. eigene Weiterentwicklungen sind meist nicht möglich
4. für das schließen von bekannten Sicherheitslücken muss ein Update gekauft werden

So ich hoffe du hast nun ein bissl mehr verstanden.
 
Um antworten zu können musst
du eingeloggt sein.
Zurück
Oben