[HaBo]

kalil1234 · 16.10.07, 22:53

hallo miteinander,

also hab gestern von woltlab das burning board lite installiert.. auf freespace von uttx.net . ich denk aber das der momentane "schutz" sehr leicht zu umgehen ist...
wollt deshalb fragen ob mir jemand n paar tips geben könnte.

mfg kalil

edit// ach ja , ist n forum für unsere schülerzeitung...

http://scheinwerfer.dl.am

rusty-spoon · 16.10.07, 23:48

ich weiß nicht wie das beim wbb ist aber bei einem phpbb liegt die admin.php im Verzeichniss admin/

Das Verzeichnis kannst du einfach mit einer .htaccess Datei und einem sicherem Passwort absichern, so sollte niemand unbefugten Zugriff auf das Admin-Panel bekommen.

Die Ordner images und upload brauchen beim wbb imho eine bestimmte rechte Einstellung, die sollte so auch eingehalten werden.

Weiter kann ich nur sagen, regelmässig updaten und immer auf bekannte Sicherheitslücken achten, dann sollte so einfach nichts passieren

EDIT// hab gerade nachgeguckt der Ordner admin heißt im wbb acp, in dem einfach eine .htaccess anlegen

Anzeige

- Anzeige -

snoggo · 17.10.07, 07:20

Ich weiss nicht, die .htaccess-Methode finde ich weniger sinnvoll. Damit verlangst du ja, dass der Benutzer ein Passwort eingibt, wenn er in dieses acp-Verzeichnis moechte.
Wenn du das acp aufrufst, gelangst du doch zu einem Login-Screen und musst dich dort autentifizieren.

Es gibt ein paar Exploits fuer das WBBLite 1.0.2, schau am besten bei solchen Watchlists, ob dort irgendwelche Patches stehen. Ansonsten koennte ich dir das WBB3 empfehlen. Wenn du kein Geld ausgeben kannst/willst, ist auch das PHPBB sehr geeignet und soweit ich weiss auch sehr sicher.

MfG
snoggo

Nimda05 · 17.10.07, 09:04

Also ich kann von den Woltlab Produkten nur abraten.
Das WBB3 hat ungefixte Schwachstellen
Das WBB 2.3.6 hat ungefixte Schwachstellen
und das WBB lite 1.0.2 auch

Nimm lieber das PhpBB.
Das ist deutlich sicherer

**xeno** · 17.10.07, 10:02

bei wbb foren empfehle ich dringenst, die suchfunktion für gäste zu deaktivieren. das hält im großen schonmal die ganzen scriptkiddies fern. ausserdem sollte man sich immer um eventuelle security patches kümmern, solange diese von woltlab noch zur verfügung gestellt werden.
der hinweis auf das phpbb ist ganz in ordnung, ist ein relativ sicheres forum. nicht zu verachten sind dagegen auch kleiner foren wie das punbb, welches aufgrund seiner nicht allzugrossen popularität eine geringere angriffsfläche bieten.

Anzeige

- Anzeige -

16.10.07, 22:53	#1 (permalink)
kalil1234 Registriert seit: 04.04.07 Likes: 0	Forum auf server installiert... Unsicher? Anzeige hallo miteinander, also hab gestern von woltlab das burning board lite installiert.. auf freespace von uttx.net . ich denk aber das der momentane "schutz" sehr leicht zu umgehen ist... wollt deshalb fragen ob mir jemand n paar tips geben könnte. mfg kalil edit// ach ja , ist n forum für unsere schülerzeitung... http://scheinwerfer.dl.am

17.10.07, 10:02	#5 (permalink)
xeno Moderator Registriert seit: 09.09.04 Likes: 76	bei wbb foren empfehle ich dringenst, die suchfunktion für gäste zu deaktivieren. das hält im großen schonmal die ganzen scriptkiddies fern. ausserdem sollte man sich immer um eventuelle security patches kümmern, solange diese von woltlab noch zur verfügung gestellt werden. der hinweis auf das phpbb ist ganz in ordnung, ist ein relativ sicheres forum. nicht zu verachten sind dagegen auch kleiner foren wie das punbb, welches aufgrund seiner nicht allzugrossen popularität eine geringere angriffsfläche bieten. __________________ http://www.thehappy.de/~xeno/ http://www.blogthon.de/

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Apache XAMPP Server wirklich so unsicher?	Moppel1291	Network · LAN, WAN, Firewalls	10	08.11.07 01:27
Firewalls sind Unsicher!!	Mainport	Doppelte Beiträge	1	18.07.07 10:54
Offenes Updatesystem unsicher ?	Mieze	Windows	4	13.12.06 18:14
Einrastfunktion unsicher?	heinzelJacKy	(In)security allgemein	5	25.10.05 17:25
Netzwerk unsicher???	WesleyPOD	(In)security allgemein	4	07.10.04 21:26

16.10.07, 23:48	#2 (permalink)
rusty-spoon Registriert seit: 25.03.07 Likes: 0	ich weiß nicht wie das beim wbb ist aber bei einem phpbb liegt die admin.php im Verzeichniss admin/ Das Verzeichnis kannst du einfach mit einer .htaccess Datei und einem sicherem Passwort absichern, so sollte niemand unbefugten Zugriff auf das Admin-Panel bekommen. Die Ordner images und upload brauchen beim wbb imho eine bestimmte rechte Einstellung, die sollte so auch eingehalten werden. Weiter kann ich nur sagen, regelmässig updaten und immer auf bekannte Sicherheitslücken achten, dann sollte so einfach nichts passieren EDIT// hab gerade nachgeguckt der Ordner admin heißt im wbb acp, in dem einfach eine .htaccess anlegen

17.10.07, 07:20	#3 (permalink)
snoggo Registriert seit: 11.06.05 Likes: 0	Ich weiss nicht, die .htaccess-Methode finde ich weniger sinnvoll. Damit verlangst du ja, dass der Benutzer ein Passwort eingibt, wenn er in dieses acp-Verzeichnis moechte. Wenn du das acp aufrufst, gelangst du doch zu einem Login-Screen und musst dich dort autentifizieren. Es gibt ein paar Exploits fuer das WBBLite 1.0.2, schau am besten bei solchen Watchlists, ob dort irgendwelche Patches stehen. Ansonsten koennte ich dir das WBB3 empfehlen. Wenn du kein Geld ausgeben kannst/willst, ist auch das PHPBB sehr geeignet und soweit ich weiss auch sehr sicher. MfG snoggo

17.10.07, 09:04	#4 (permalink)
Nimda05 Registriert seit: 18.07.05 Likes: 0	Also ich kann von den Woltlab Produkten nur abraten. Das WBB3 hat ungefixte Schwachstellen Das WBB 2.3.6 hat ungefixte Schwachstellen und das WBB lite 1.0.2 auch Nimm lieber das PhpBB. Das ist deutlich sicherer

[HaBo]

Forum auf server installiert... Unsicher?