Forum auf server installiert... Unsicher?

K

kalil1234

0
hallo miteinander,

also hab gestern von woltlab das burning board lite installiert.. auf freespace von uttx.net . ich denk aber das der momentane "schutz" sehr leicht zu umgehen ist...
wollt deshalb fragen ob mir jemand n paar tips geben könnte.

mfg kalil

edit// ach ja , ist n forum für unsere schülerzeitung...

http://scheinwerfer.dl.am
 
ich weiß nicht wie das beim wbb ist aber bei einem phpbb liegt die admin.php im Verzeichniss admin/

Das Verzeichnis kannst du einfach mit einer .htaccess Datei und einem sicherem Passwort absichern, so sollte niemand unbefugten Zugriff auf das Admin-Panel bekommen.

Die Ordner images und upload brauchen beim wbb imho eine bestimmte rechte Einstellung, die sollte so auch eingehalten werden.

Weiter kann ich nur sagen, regelmässig updaten und immer auf bekannte Sicherheitslücken achten, dann sollte so einfach nichts passieren

EDIT// hab gerade nachgeguckt der Ordner admin heißt im wbb acp, in dem einfach eine .htaccess anlegen
 
Ich weiss nicht, die .htaccess-Methode finde ich weniger sinnvoll. Damit verlangst du ja, dass der Benutzer ein Passwort eingibt, wenn er in dieses acp-Verzeichnis moechte.
Wenn du das acp aufrufst, gelangst du doch zu einem Login-Screen und musst dich dort autentifizieren.

Es gibt ein paar Exploits fuer das WBBLite 1.0.2, schau am besten bei solchen Watchlists, ob dort irgendwelche Patches stehen. Ansonsten koennte ich dir das WBB3 empfehlen. Wenn du kein Geld ausgeben kannst/willst, ist auch das PHPBB sehr geeignet und soweit ich weiss auch sehr sicher.

MfG
snoggo
 
Also ich kann von den Woltlab Produkten nur abraten.
Das WBB3 hat ungefixte Schwachstellen
Das WBB 2.3.6 hat ungefixte Schwachstellen
und das WBB lite 1.0.2 auch ;)

Nimm lieber das PhpBB.
Das ist deutlich sicherer
 
bei wbb foren empfehle ich dringenst, die suchfunktion für gäste zu deaktivieren. das hält im großen schonmal die ganzen scriptkiddies fern. ausserdem sollte man sich immer um eventuelle security patches kümmern, solange diese von woltlab noch zur verfügung gestellt werden.
der hinweis auf das phpbb ist ganz in ordnung, ist ein relativ sicheres forum. nicht zu verachten sind dagegen auch kleiner foren wie das punbb, welches aufgrund seiner nicht allzugrossen popularität eine geringere angriffsfläche bieten.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben