phpBB is onveilig

Donny_nl · Bericht door **Donny_nl** » 13 okt 2004, 03:47

Pc 4 live schreef:kijk de poll,
Code: Selecteer alles
ik heb phpbb zodanig verbouwd tot het nu wel veilig is  5%  [ 1 ] 
Ik zou graag willen weten wie dit heeft gepost en willen weten waar dan de beveiligings lekken in zaten

Voor de rest vind ik dit best wel een grappige discussie

dit is even offtopic, maar je forum verbouwen om ervoor te zorgen dat het veiliger is hoeft niet te betekenen dat er 'lekken' in zitten.

Meest eenvoudige aanpassing die je kunt maken is de configuratiegegevens ergens anders zetten dan waar ze normaal staan en dit in common.php even aanpassen. En zo zijn er tal van 'trucjes' die je kunt toepassen om je forum net even aan te passen zodat niet alles standaard is en potentiele 'hackers' op het verkeerde been te zetten.

WebSiteNet · Bericht door **WebSiteNet** » 13 okt 2004, 05:20

Stefkuh schreef:
WebSiteNet schreef:Zoals ik al zei, step* leest net zo goed als hij schrijft.
Hij zegt dat hij dislexie heeft.

Bedoel je dit?:

I heaf dislexhgslkjdzgcb

Ik weet heus wel wat dyslexie is, en ik zie heus wel dat hij dat heeft. Maar dyslexie heeft helemaal niks te maken met HOOFDLETTERS of punten. Mensen met dyslexie kunnen minder goed en langzamer lezen, maar ze lezen geen beweringen of hele verhalen als die er niet staan.

@donny_nl: Daar heb je gelijk in, maar als de wachtwoorden niet te raden zijn en config.php goed gechmod is kan je weinig.

//edit:

Pezzoni @ phpbb schreef:No, he has extreme lazyness -Dyslexia isn't an excuse to not make an effort with spelling & grammar.
Before someone puts their flaming hat on, I myself am dyslexic, which is why it irritates me when people blame their sheer layzness on it...

DaMnNaTiOn · Bericht door **DaMnNaTiOn** » 13 okt 2004, 07:53

Ik zou als ik jullie was hetzelfde doen als wat ze daar hebben gedaan

Bas · Bericht door **Bas** » 13 okt 2004, 09:22

Bedoel je Locked? (goed idee!)

mosymuis · Bericht door **mosymuis** » 13 okt 2004, 09:59

Het is niet aan jullie om te belissen of er een slot op komt. Als je dat wilt bereiken kan je mij, WSN of Podium pb'en.

mosymuis schreef:De reden dat er geen slot op komt is simpel: de discussie an sich kan interessant zijn, en is al zeker niet verboden. Veiligheid moet gewoon bespreekbaar blijven. Dat step4 geen normaal gesprek kan voeren staat daar los van.

step4 · Bericht door **step4** » 13 okt 2004, 13:01

ik ben het met ze eens er kan een slotje op vind ik

V!ncent · Bericht door **V!ncent** » 13 okt 2004, 13:21

mosymuis zegt dat er geen slot op komt en dan zeg jij dat je het er mee eens bent dat er een slot op komt

met de Quotes er bij van hem

Maar heb je argumenten?

eXo · Bericht door **eXo** » 13 okt 2004, 18:53

Leuk topic, vooral die reactie van de crew van phpbb.com

Ik zou hem open laten! Dat fantastische engels van Step4 mag niet vergeten worden!

headout · Bericht door **headout** » 13 okt 2004, 19:10

Ik host meerdere phpBB's, op het moment een stuk of 25-30 (zoals een aantal van jullie wel weten). Tot op heden is geen enkel forum daadwerkelijk gehackt. Dat wil niet zeggen dat het niet mogelijk is, maar het geeft wel iets aan. Toch gaat het redelijk vaak mis met forums, maar dat geldt evenzoveel zo met "gewone" websites.

Reden? Onvoorzichtigheid van de accountbeheerders met betrekking tot toegang verlenen tot FTP, phpMyadmin en Cpanel; extra toegevoegde code die niet veilig is; "easy to guess passwords" De enige grote fout/bug/securitylek die phpBB heeft is de admin/beheerder zelf. Vanzelfsprekend blijft het software, en dus is een serieuze bug altijd mogelijk. Maar de grootste bug blijft de beheerder zelf.......

Bas · Bericht door **Bas** » 14 okt 2004, 11:44

step4
BANNED!

De Topic Starter heeft nu een andere rank(en niet zo'n leuke

)...

WebSiteNet · Bericht door **WebSiteNet** » 14 okt 2004, 14:15

Inderdaad. Maar dat heeft ook andere redenen.

desert spider · Bericht door **desert spider** » 14 okt 2004, 14:42

offtopic// Bannen kan alleen toch via het admin paneel of heb je een admin gevraagt om hem te bannen?

mosymuis · Bericht door **mosymuis** » 14 okt 2004, 14:43

Als leiding van phpBB.nl hebben we gezamelijk besloten tot een ban, en natuurlijk is dit door een admin uitgevoerd.

svenn · Bericht door **svenn** » 14 okt 2004, 17:03

das wel jammer dat hij geband is step 4 is behalve dit topicje toch niet zoo kwaadaardig geweest ..??

svennson

mosymuis · Bericht door **mosymuis** » 14 okt 2004, 17:05

svennson schreef:das wel jammer dat hij geband is step 4 is behalve dit topicje toch niet zoo kwaadaardig geweest ..??

Hij was al meerdere malen gewaarschuwd en heeft ook dingen gedaan waar jullie geen weet van hebben. Richt verdere vragen of opmerkingen over step4 aan een moderator in een PB. Nu weer ontopic aub.

svenn · Bericht door **svenn** » 14 okt 2004, 17:34

//oke bedankt

eingenlijk is dit forum wel 2.0.6.
is dit wel veilig ??

WebSiteNet · Bericht door **WebSiteNet** » 14 okt 2004, 17:38

Nee, absoluut niet. Als spikey nou eens een keer iets ging doen kan dat veranderd worden.

Gelukkig is het grootste gedeelte van de exploits niet 'hackbaar' door de server instellingen.

LazyTiger · Bericht door **LazyTiger** » 14 okt 2004, 21:07

diegene die het wat extra willen beveiligen: http://www.phpbb.nl/viewtopic.php?t=7829

abcde · Bericht door **abcde** » 14 okt 2004, 22:12

http://www.phpbb.com/phpBB/viewtopic.php?t=193247

mosymuis · Bericht door **mosymuis** » 14 okt 2004, 22:26

abcde schreef:http://www.phpbb.com/phpBB/viewtopic.php?t=193247

Heb hem bekeken, en vind hem erg goed! Het principe is logisch, vreemd dat het nooit eerder gedaan is. En het is mooi uitgevoerd, met verschillende uitzonderingen wordt rekening gehouden. Een aanrader.

phpBB is onveilig

is phpbb onveilig

das wel jammer

Re: das wel jammer

oke