[HaBo]

bocki · 04.07.06, 10:27

Ich habe mal eine Frage bezüglich Foren wie PHPBB oder BurningBoard oder wie auch immer.
Wenn ich ein Board erstelle, kann ich verschiedene Gruppen und Richtlinien erstellen.
Wenn ich also auf meinem Webserver ein Forum installieren würde, mit einem öffentlichen Teil und einen Teil der nur an meinen Usernamen geknüpft ist und somit nicht öffentlich, wie sicher ist das?

Kann das durch 3. trotzdem ausgespäht werden was ich im nichtöffentlichen Bereich habe?
Was ist mit SearchBots von Google usw. haben die auch Zugriff in dem Bereich?

Um es kurz zu fassen, wie sicher sind nichtöffentliche Bereiche von Foren wenn ich da "sensible" Daten unterbringe?

LX · 04.07.06, 10:37

So sicher, wie die Forensoftware gestrickt ist. Vorm Googlebot würde ich da keine Angst haben, wäre mir neu, wenn der diverse Exploits ausprobiert, um noch mehr indizieren zu können (wird vielleicht die nächste große Google-Idee... "Wir indizieren sogar Ihr Intranet" *fg).

Ansonsten hängt's wie gesagt davon ab, wie sicher das Forum programmiert ist. Eventuell gibt's auch ein paar schlampig programmierte Hacks, die Sicherheitslücken öffnen.

Anzeige

- Anzeige -

Chakky · 04.07.06, 10:53

sensible daten gehöre nicht ins netz fertig ^^ es gibt immer ein weg (nur der zeitaufwand kann riesig werden)

bocki · 04.07.06, 11:31

Wenn ich also alle Antworten bisher richtig deute ist das eher eine Sache des Scripts und nicht der Datenbank!

Also würde es eher Sinn machen, um die Sicherheit höher zu setzen, in das Verzeichnis des Forums ein .htaccess zu setzen dann ist es zwar nicht mehr öffentlich aber dafür "sicherer"

Dann würde als einzigstes Risiko nur noch die DB selbst da sein.
Wie sicher ist denn sowas? Kann mir im moment keinen Weg vorstellen, von aussen eine DB auszulesen?

Chakky · 04.07.06, 11:51

DB wenn phpmyadmin zum bsp einen bug hat

man könnte an die db kommen wenn man direkt zugriff auf den server hat per ssh oder solche späße

bocki · 04.07.06, 13:07

Fein,
danke für die Antworten

Thema für mich erledigt

Anzeige

- Anzeige -

04.07.06, 10:27	#1 (permalink)
bocki Registriert seit: 03.07.06 Likes: 0	Frage: Wie sicher sind Foren? Anzeige Ich habe mal eine Frage bezüglich Foren wie PHPBB oder BurningBoard oder wie auch immer. Wenn ich ein Board erstelle, kann ich verschiedene Gruppen und Richtlinien erstellen. Wenn ich also auf meinem Webserver ein Forum installieren würde, mit einem öffentlichen Teil und einen Teil der nur an meinen Usernamen geknüpft ist und somit nicht öffentlich, wie sicher ist das? Kann das durch 3. trotzdem ausgespäht werden was ich im nichtöffentlichen Bereich habe? Was ist mit SearchBots von Google usw. haben die auch Zugriff in dem Bereich? Um es kurz zu fassen, wie sicher sind nichtöffentliche Bereiche von Foren wenn ich da "sensible" Daten unterbringe?

04.07.06, 10:37	#2 (permalink)
LX Moderator Registriert seit: 14.02.06 Likes: 21	So sicher, wie die Forensoftware gestrickt ist. Vorm Googlebot würde ich da keine Angst haben, wäre mir neu, wenn der diverse Exploits ausprobiert, um noch mehr indizieren zu können (wird vielleicht die nächste große Google-Idee... "Wir indizieren sogar Ihr Intranet" fg). Ansonsten hängt's wie gesagt davon ab, wie sicher das Forum programmiert ist. Eventuell gibt's auch ein paar schlampig programmierte Hacks, die Sicherheitslücken öffnen. __________________ "Ever tried. Ever failed. No matter. Try again. Fail again. Fail better." - Samuel Beckett* JS BB LX UP

04.07.06, 10:53	#3 (permalink)
Chakky Senior Member Registriert seit: 28.10.03 Likes: 110	sensible daten gehöre nicht ins netz fertig ^^ es gibt immer ein weg (nur der zeitaufwand kann riesig werden) __________________ cu Chakky we are dreaming in digital we are living in realtime we are thinking in binary we are talking in IP welcome to our world

04.07.06, 11:51	#5 (permalink)
Chakky Senior Member Registriert seit: 28.10.03 Likes: 110	DB wenn phpmyadmin zum bsp einen bug hat man könnte an die db kommen wenn man direkt zugriff auf den server hat per ssh oder solche späße __________________ cu Chakky we are dreaming in digital we are living in realtime we are thinking in binary we are talking in IP welcome to our world

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

04.07.06, 11:31	#4 (permalink)
bocki Themenstarter Registriert seit: 03.07.06 Likes: 0	Wenn ich also alle Antworten bisher richtig deute ist das eher eine Sache des Scripts und nicht der Datenbank! Also würde es eher Sinn machen, um die Sicherheit höher zu setzen, in das Verzeichnis des Forums ein .htaccess zu setzen dann ist es zwar nicht mehr öffentlich aber dafür "sicherer" Dann würde als einzigstes Risiko nur noch die DB selbst da sein. Wie sicher ist denn sowas? Kann mir im moment keinen Weg vorstellen, von aussen eine DB auszulesen?

04.07.06, 13:07	#6 (permalink)
bocki Themenstarter Registriert seit: 03.07.06 Likes: 0	Fein, danke für die Antworten Thema für mich erledigt

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Frage: Sicher durchs Netz	woidcheck	(In)security allgemein	8	14.10.09 20:01
Neues Spiel - alte Frage: Download über IRC - sicher?	H!G	Internet Allgemein	0	24.01.04 17:26
Frage: WIe kann ich meine Foren vor hacking am besten schützen ?	Morpheus84	(In)security allgemein	3	31.10.03 21:17
Wie sicher sind Onlineshops	Flou	(In)security allgemein	19	23.12.01 15:26

[HaBo]

Frage: Wie sicher sind Foren?