Hackerboard Wiki HaboBlog
Hackerboard bei Facebook Hackerboard bei Google+ Hackerboard bei Twitter

[HaBo]

 
Webmaster-Security Fragen zur richtigen Serverkonfiguration oder Absicherung dynamischer Scripte gehören hier hinein.

PHPBB3: Sicher - Unsicher?

Diskussion: PHPBB3: Sicher - Unsicher? im Forum Webmaster-Security, in der Kategorie Security Area; Anzeige Ich wollte euch mal fragen ob Ihr wisst wie sicher das Phpbb3 ist.. vllt hat jemand schon mal erfahrungen ...
Antwort
Themen-Optionen Ansicht
   
Alt 07.08.07, 19:55   #1 (permalink)
 
Benutzerbild von reaLInsanity
 
Registriert seit: 10.01.06
reaLInsanity Leistung: Facit NTK
reaLInsanity eine Nachricht über ICQ schicken reaLInsanity eine Nachricht über AIM schicken reaLInsanity eine Nachricht über Yahoo! schicken
Likes: 0
Standard PHPBB3: Sicher - Unsicher?
Anzeige

Ich wollte euch mal fragen ob Ihr wisst wie sicher das Phpbb3 ist.. vllt hat jemand schon mal erfahrungen damit gemacht und kann etwas berichten wie man diese Lücken, wenn welche genutzt worden sind, stopfen kann.

Ich überlege nämlich nen Forum damit zu eröffnen.

reaLInsanity ist offline   Mit Zitat antworten
Alt 07.08.07, 20:45   #2 (permalink)
Moderator
 
Benutzerbild von Elderan
 
Registriert seit: 30.03.04
Elderan Leistung: 8086
Likes: 14
Standard
Hallo,
eine Software ist nur solange 'sicher', bis der nächste eine Lücke findet.

Dies hängt stark ab von der popularität der Software, den Fähigkeiten der Programmierung sowie deren Zielsetzungen ab.

Wobei das phpBB2 teilweise wirklich grausaum programmiert ist und man von den Programmiereren nicht die meiste Kompetenz in Sachen Sicherheit sehen kann.



Der beste Schutz bei Boardsoftware ist diese immer aktuell zu halten.
Elderan ist offline   Mit Zitat antworten
   
HaBOT
 
- Anzeige -

Werbung ist gerade online    
Alt 07.10.07, 22:43   #3 (permalink)
 
Registriert seit: 07.10.07
Brutus5000 Leistung: Facit NTK
Brutus5000 eine Nachricht über ICQ schicken
Likes: 0
Standard
Also zunächst einmal kann man darüber nur spekulieren, denn phpBB 3 liegt bisher (erst) als 5. Release Candidate vor. Und Acyd Burn, der Projektleiter, hat bereits erklärt, dass es mindestens einen 6. geben wird. Im CVS werden zur Zeit viele Sicherheitsfixes vorgenommen. Eine Fortschrittseinschätzung lässt sich aber nicht geben, da die gemeldeten Sicherheitslücken nicht öffentlich einsehbar sind, im Gegensatz zu den normalen Bugs.

Einige Dinge lassen sich aber sagen. Während der RC-Phase, die nun schon fast ein Jahr dauert, gab es immer wieder Probleme mit der Sicherheit vor Bots, die die Captchas umgehen. Ich weiß nicht ob die aktuelle Lösung da besser ist oder nicht. Es wurde jedenfalls viel Zeit und Gehirnschmalz dort hineingesteckt.

Aber viel hängt sicherlich auch von der zukünftigen Verbreitung von phpBB 3 ab. Ich meine phpBB 2 war sowas wie das Windows unter den Forensystemen. Aber nachdem der Nachfolger so lange auf sich warten ließ hat sich viele gute Konkurrenz entwickelt. Ich persönlich glaube, phpBB 3 wird es schwer haben sich gegen vBulletin und SMF durchzusetzen und die anderen Systeme werden daher genauso unter Beschuss geraten wie phpBB 3. Welches System letztendlich aber sicherer wird ist schwer zu sagen. Bleibt nur zu hoffen, die Entwickler haben aus den Fehlern in Version 2 gelernt.

Aber letztendlich muss erst einmal die Final herauskommen, bevor man irgendwelche Urteile fällen kann.
Brutus5000 ist offline   Mit Zitat antworten
Alt 12.10.07, 23:04   #4 (permalink)
 
Registriert seit: 18.07.05
Nimda05 Leistung: Facit NTK
Likes: 0
Standard
Allgemein gesagt sind die PhpBB Boards sehr sicher. Seit version 2.20 oder so sind da kaum noch Sicherheitslücken drin. Die Boards sind wirklich sehr sicher im vergleich zu anderen. Das aktuelle WBB3 hat krasse Sicherheitslücken, bei dem aktuellen VBulletin ist genauso ne SQL Injection "im kleinen kreis" bekannt.
Nimda05 ist offline   Mit Zitat antworten
Alt 14.10.07, 11:44   #5 (permalink)
 
Registriert seit: 07.10.07
Brutus5000 Leistung: Facit NTK
Brutus5000 eine Nachricht über ICQ schicken
Likes: 0
Standard
Seit gestern gibts RC6. Besonders hervorzuheben n dem Zusammenhang aus der Newsmeldung:

Zitat:
This release is mostly the outcome of an external security audit performed by SektionEins. All items tagged as [Sec] were found by the company doing the audit and revealed some fundamental problems we were able to fix. We are proud that the audit revealed no sql injection vulnerability or critical command execution vulnerabilities.
Brutus5000 ist offline   Mit Zitat antworten
Antwort
   
- Anzeige -

Werbung ist gerade online    

[HaBo] » Security Area » Webmaster-Security » PHPBB3: Sicher - Unsicher?
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Phoogle & phpbb3 mr_wolke (Web-) Design und webbasierte Sprachen 4 15.07.09 22:01
PHPBB3 Style Problem! Deanga (Web-) Design und webbasierte Sprachen 1 01.06.09 22:44
phpbb3 nur 1 Sekunde eingeloggt. Anducar Webmaster-Security 3 23.09.08 15:15
PHPBB3: Sicher - Unsicher? reaLInsanity (Web-) Design und webbasierte Sprachen 1 07.08.07 20:45
Einrastfunktion unsicher? heinzelJacKy (In)security allgemein 5 25.10.05 17:25

Alle Zeitangaben in WEZ +2. Es ist jetzt 21:30 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61