Hi,

ich habe vor mir das vB mit allem drum und dran zu kaufen, habe bloß noch eine Frage bei der ich es sehr begrüßen würde wenn mir Leute die schon Erfahrung gesammelt haben diese ganz ausführlich und ehrlich beantworten könnten.

Wie sicher ist vB? (Neuste Version natürlich)

Mir ist momentan sogar recht egal welche Features es hat, mein Projekt hat ne Menge potential, manche denken evtl. das es eingebildet sei aber viele Stimmen dem zu.

Da in der Branche in der die Community laufen wird viel Konkkurenz, darunter auch sehr verspielte und fast kindische Konkkurenz anzutreffen ist, ist es mir eher wichtig nicht jeden Tag Hackerangriffen von i-welchen türkischen und/oder russischen Kinder durchleben zu müssen bloß weil diese 'auf gut deutsch' kleine Feuerwehrmänner haben und wahrscheinlich an ADS leiden.

Sorry für die Begriffe aber Fakt ist Fakt.


Noch ein Anliegen wären ein paar Tipps und Tricks wie ich die Sicherheit erhöhen könnte wie z.b. die Arbeit mit htacces etc.. Genaue Beschreibungen finde ich dann schon.

Danke schonmal im Vorraus - Marty Ristau

Ohne Plugins oder Codemodifikationen ist es sehr sicher.
Sicherheitslücken werden in der Regel innerhalb von 24 Stunden geschlossen. ;)

1. mit allen drum und dran? :D AHA wußte gar nicht das es in Häppchen gibt.

Also Thema Sicherheit.
Zum einem ist das vb schon sicher da bei Schwachstellen die gefunden werden (was übrigens gar nicht so oft ist) umgehend ein Fix für alle Versionen angeboten wird noch bevor es überhaupt einen Exploit dafür gibt. Zum anderen liegt es aber auch an Dir. Wenn Du Unmengen Hacks einbaust die Lücken enthalten (kommt dagegen öfters vor) dann machst Du eventuell den Weg frei für einen Angriff bzw. Ausnutzen von Lücken. Das vb in seiner "Nacktheit" dagegen ist sicher. Bei Verwendung von Hacks solltest Du auf die Top Coder vertrauen, die zwar nicht immer Fehlerfrei sind, aber zumindest Ahnung haben von dem was sie anstellen. In der Szene weiß man relativ schnell welcher Hackcoder schlampig arbeitet bzw. auf wessen Code man vertrauen darf.

Nachtrag Pathor war schneller aber ich habe mehr geschrieben :D

Danke schonmal für die Antworten....

Bei wBB ist es ja so das man wenn man 5 Minuten in google sucht sofort Exploits für fast jede Version findet. Bei vB wird sowas also definitiv nicht der Fall sein?

PS: Hast du/Habt ihr denn ein paar Namen, wenn nicht sogar Seiten von Top-Hack-Codern wo man sich relativ sicher gehen kann das da auch etwas Erfahrung im Hack steckt?

also ne Garantie geb ich wohl nicht ;) kannst ja googeln.

Im int. Hackforum stehen die TopCoder unten aufgelistet. Wer buggy Hacks schreibt wird dort kaum gelistet.
http://www.vbulletin.org/forum/portal.php

Auf deutscher Seite vertraue ich auf die Hacks von Andreas (http://www.vbhacks-germany.org/member.php?u=531) der ja auch vb Entwickler ist.

Dangöööö :D

Hat evtl. jemand ne Ahnung folgendes relativ sicher ist?

http://www.vbadvanced.com/products.php?do=productinfo&p=4

Frage im anderen Thread beantwortet ;)

Eine Sache hätte ich noch...

Nehmen wir mal an die Sicherheit des Boards könnte in einer Skala von 0 bis 100 festgelegt werden, wobei 0 für "Knackbar per Knopfdruck" und 100 für "100% Unknackbar" steht.

Mit welcher Zahlt würdet ihr vB einstufen? Ich würde einfach mal jeden der das liest und vB nutzt bitten hier seine persönliche Meinung abzugeben. Ich denke mal das sollte dann vielen bei ihrer Entscheidnung helfen die einen gewissen wert auf Sicherheit legen.

Ich benutze vBulletin seit der Version 2.x nicht einmal gehackt. Wobei PHPBB2 in derzeit schon 2 mal bei uns erfolgreich gehackt wurde.

Also von meiner Seite würde ich sagen, solltest du einige Dinge zusätzlich noch sichern (ändern der config.php .htaccess fürs ACP u.s.w) würde ich sagen 100 Punkte

http://www.vbulletin-germany.com/forum/showthread.php?t=24110 -> IMO 99 Punkte

Wie genau meinst du das mit der config.php ändern?

Mit htacces arbeite ich sowieso, das ist schon ein starkes Plus an Sicherheit, da ich sehr großen Wert darauf lege auch ein muss für mich :)

Diese Punkte und die Kundenmeinungen haben mich jez überzeugt. Ich werde auf vB setzen :)

da ja bei vielen Foren die config.php halt so heißt meinte ich damit diese umzubennen in XXXXXXXX.php

da ja bei vielen Foren die config.php halt so heißt meinte ich damit diese umzubennen in XXXXXXXX.php

Und das soll was bringen?

Und das soll was bringen?
Was bringt Leuten das Admincp umzubennen ?? ;) Es gab mal Webserver da konnte man des File runterladen und was drin steht muss ich dir ja nicht sagen ;)

Klar ist des heute überflüssig, aber sind wir nicht alle ein bisserl Bluna :D

Eig net so dumm. Die meisten, wenn nicht sogar fast alle Hackangriffe kommen von kleinen Kindern die keinen Plan haben. Die sind doch net so Klug um zu gucken ob die umbenannt wurde die Datei.

Ich denke mal schon das das hilft und werde das auch machen. Thx für den Tipp ;)