Pagina 1 van 7
phpBB is onveilig
Geplaatst: 12 okt 2004, 16:21
door step4
eventuweel kun je als je veel php kennis heb een eigenbeveileging maken die veel kleiner is dus minder kb en mischien nog wel beter
Geplaatst: 12 okt 2004, 16:23
door mosymuis
step4 schreef:eventuweel kun je als je veel php kennis heb een eigenbeveileging maken die veel kleiner is dus minder kb en mischien nog wel beter
Wat een onzin zeg. Met KB's heeft het niets te maken, deze beveiliging
is al bijzonder minimalistisch en het voldoet uitstekend om dit soort exploits tegen te gaan.
Geplaatst: 12 okt 2004, 16:25
door step4
volgens mij kan het kleiner en beter als je hier op het forum gaat zoeken naar fouten in het systeem dan kon je er aardig wat tegen want phpbb zitten best nog wat fouten dus kun je beter je hele forum ombouwen dus alle bestand opnieuw schrijven en zo je bent er wel lang mee bezig maar dan gaan de fouten er wel uit
Geplaatst: 12 okt 2004, 16:27
door mosymuis
Welja, schrijf direct een compleet nieuw forum. En dan in één keer foutloos zeker? Waarom denk je dan dat dat bij phpBB niet meteen zo gebeurd is?
Je kraamt echt complete onzin uit, wat ook niets meer met dit topic te maken heeft. Verkondig je theorieën alsjeblieft in Algemene Chat, of houd je stil.
Geplaatst: 12 okt 2004, 16:30
door step4
natuurlijk niet maar je haalt eerst de bekende fouten er uit en je gaat dan de rest herschrijfen als je een nieuwe tempelate maakt dan doe je ook al een groot stuk herschrijfen en verplaats me berichten maar naar algemeene chat
Geplaatst: 12 okt 2004, 16:36
door LazyTiger
step4 schreef:volgens mij kan het kleiner en beter
ga je gang maar.. laat maar horen als je klaar bent.
Geplaatst: 12 okt 2004, 16:36
door step4
stem je wel effe
Geplaatst: 12 okt 2004, 16:49
door WebSiteNet
Een of ander jochie dat niks van php weet denkt dat hij de beveiliging van een forum pakket die een paar jaar op de markt is en gecontroleert door 100 000 man die er veel verstand van hebt.
Succes!
In phpbb 2.0.0 zaten al geen bugs die je via de les op mijn site kan gebruiken. Sindsdien (met name versie 2.0.5+) zit er bijna geen eens beveiligings fout meer in en ik reken 2.0.10 zelf zeer veilig. Het zal niemand op dit bord lukken om phpbb te hacken door een fout in phpbb.
Geplaatst: 12 okt 2004, 16:51
door mosymuis
step4, je hebt werkelijk geen idee van phpBB's veiligheid.
Het feit dat er zoveel security releases zijn geweest bevestigt twee dingen: dat het een populair pakket is waar veel veiligheidsonderzoek naar gedaan word, en dat het ontwikkelingsteam de veiligheid erg serieus neemt. Dat wil geen van beiden zeggen dat het onveilig is.
Sterker nog, met de laatste patches zou het onmogelijk moeten zijn om nog stunts uit te halen die niet zouden mogen kunnen op een forum. Als jij beweert van niet eis ik van je dat je aantoont hoe het dan wel kan. Zo niet, maak jezelf dan niet zo belachelijk door te doen als of je weet wat veilig scripten is.
Geplaatst: 12 okt 2004, 16:51
door step4
WebSiteNet schreef:Een of ander jochie dat niks van php weet denkt dat hij de beveiliging van een forum pakket die een paar jaar op de markt is en gecontroleert door 100 000 man die er veel verstand van hebt.
Succes!
In phpbb 2.0.0 zaten al geen bugs die je via de les op mijn site kan gebruiken. Sindsdien (met name versie 2.0.5+) zit er bijna geen eens beveiligings fout meer in en ik reken 2.0.10 zelf zeer veilig. Het zal niemand op dit bord lukken om phpbb te hacken door een fout in phpbb.
websitenet kijk eens naar de poll 50% denk tot het veilig is
en50% van niet
Geplaatst: 12 okt 2004, 16:53
door DaMnNaTiOn
Nu niet meer hoor
Geplaatst: 12 okt 2004, 16:54
door mosymuis
step4 schreef:websitenet kijk eens naar de poll 50% denk tot het veilig is
en50% van niet
Je trekt na 4 stemmen al conclusies? Je gaat af op die ene anonieme (de andere is van jou) stem die je domme praatjes gelooft dat phpBB onveilig zou zijn? Mijn waardering voor jou zakt met de minuut. Ga vooral zo door.
Geplaatst: 12 okt 2004, 16:57
door step4
kun jij mischien nog twee opties er bij zetten
1. xmb is veiliger
2. invision board is veiliger
ik hoop tot je zo eerlijk bent om ook de concurent er bij te zetten
en als je kijkt zijn er veel mensen die voor de laaste optie kiezen ik heb phpbb kennis en ga er van uit tot het veilig is maar zeker weten doen ze het niet anders hadden ze gekozen voor nee
tja
Geplaatst: 12 okt 2004, 16:58
door svenn
100% kan niet maar phpbb komt er wel redelijk dicht bij enkel door hacks (minder goede) kun je je iegen forum 'onveilig maken'
svennson
Geplaatst: 12 okt 2004, 16:58
door Bas
Wijziging: Gewist, omdat step4 op MSN boos werd
Geplaatst: 12 okt 2004, 17:03
door WebSiteNet
ff tussen haakjes, als je veiligheid kunt indelen op een schaal van 1 tot 10 zit phpbb op 10. Zet als invision en VBulletin. Hoe het met xmb zit weet ik niet.
Maar veiliger dan veilig kan niet.
Het maximale is bereikt. Het maximun kan in de loop van de tijd wel opgerekt worden, maar dan passen ze het aan.
En wat jouw betreft, ga fatsoenlijk typen, neem een php cursus en dan weet je dat je dat deze poll volstrekt 'nuttig' is.
Geplaatst: 12 okt 2004, 17:04
door mosymuis
step4 schreef:kun jij mischien nog twee opties er bij zetten
1. xmb is veiliger
2. invision board is veiliger
ik hoop tot je zo eerlijk bent om ook de concurent er bij te zetten
en als je kijkt zijn er veel mensen die voor de laaste optie kiezen ik heb phpbb kennis en ga er van uit tot het veilig is maar zeker weten doen ze het niet anders hadden ze gekozen voor nee
Je snapt er nog steeds geen bal van.
Je kunt niet zomaar verkondigen dat iets onveilig is, zonder dat te bewijzen. Wat is je graadmeter om te zeggen dat een ander pakket "veiliger" is? Hoe vergelijk je dat?
Je lult maar wat in het rond, maar iets zinnigs moet nog komen.
@WSN: ook de stelling dat "phpBB 100% veilig is", is onzin. Veiligheid is relatief, je moet het vergelijken met de situatie waar het toegepast word en de risico's afwegen. Als er aangetoonde gaten zijn kan je zeggen dat iets onveilig is, andersom kan dat niet. Dan is het veilig tot het tegendeel is bewezen, maar als dan later blijkt dat er toch nog een bug in zat was het toen dus niet veilig. Garanderen werkt daarom niet.
Geplaatst: 12 okt 2004, 17:05
door step4
mosymuis schreef:step4 schreef:kun jij mischien nog twee opties er bij zetten
1. xmb is veiliger
2. invision board is veiliger
ik hoop tot je zo eerlijk bent om ook de concurent er bij te zetten
en als je kijkt zijn er veel mensen die voor de laaste optie kiezen ik heb phpbb kennis en ga er van uit tot het veilig is maar zeker weten doen ze het niet anders hadden ze gekozen voor nee
Je snapt er nog steeds geen bal van.
Je kunt niet zomaar verkondigen dat iets onveilig is, zonder dat te bewijzen. Wat is je graadmeter om te zeggen dat een ander pakket "veiliger" is? Hoe vergelijk je dat?
Je lult maar wat in het rond, maar iets zinnigs moet nog komen.
oke je bent dus niet zo eerlijk om de concurente in de poll te zetten jammer hoor
Geplaatst: 12 okt 2004, 17:07
door WebSiteNet
Waarom zou ik dat moeten doen?
Iemand die lak heeft aan de regels (zachtjes uitgedrukt) opent een onzin topic met een poll en hij wil dat een moderator die poll wijzigd terwijl je dat zelf ook best kan doen.
Je hoort nog van ons.
Geplaatst: 12 okt 2004, 17:08
door V!ncent
uh...... step4
Waar ben je in godsnaam mee bezig 
Denk jij echt dat phpbb niet veilig is
En jij wilt een eigenbeveiliging maken
wens je er veel plezier in...... denk dat je wel ff bezig ben, zeker ook met het foutloos schrijven. Verder jah er hebben een paar x een paar lekjes in gezeten. Maar hoe snel was de update dan weer uit? giga snel..... & dat konden ook de gewone script kiddies niet hoor dan moet je gigantisch veel verstand hebben van php mocht je dat willen kunnen. Dus ik vind het eigenlijk onzin ( dit topic )
1. xmb is veiliger
2. invision board is veiliger
ga daar dan naar toe
