Hi,

ich hatte mal die Idee einfach einen Thread zu machen der, wenn er am Ziel ankommt, Sticky gemacht werden soll.

Das Ziel des Threads ist es, alles über die Vor- und Nachteile(falls vorhanden) der Sicherheit von vBulletin zu sammeln und so für potentielle Kunden schnell und offen erreichbar zu machen.


Ich würde euch also einfach mal bitten euch, falls das Wissen gegeben ist, alles was euch zur Sicherheit einfällt zu posten. Ich selber werde mich auch gleich dran machen und alles zusammentragen was geht, in der Hoffnung keinen Doppelpost machen zu müssen weil schon jemand anders so frei war ein wenig seiner Zeit zu opfern.


Sobald es Sichtbar fertig ist wird von mir alles ordentlich zusammengetragen damit der Thread dann sozusagen alles auf einen Blick bietet.

Dann legt mal los :)

Bist wohl so ein kleiner Sicherheitsfeti, wa? :D

Sicherheit ist einer der wichtigsten Aspekte wenn es um Webscripte geht ;) Daher dürfte das wohl recht gut nachvollziehbar sein :)

Nich wahllos alle möglichen verfügbaren Produkte und Plugins installieren, die können die Sicherheit auch vermindern, wenn der Coder dementsprechend "schlecht" gecoded hat, oder unwissentlich einen Bug hineingecoded hat.
In der includes/config.php

****** BENUTZER, DIE QUERYS AUSFUEHREN DUERFEN ******

Keiner darf Queries ausführen.

****** UNLOESCHBARE / UNVERAENDERBARE BENUTZER ******

Deine UserID eintragen.
modcp und admincp Ordner per htaccess schützen.
Passwort des Adminaccounts sollte min. 8 Zeichen haben (Sonderzeichen, Zahlen und Groß/Kleinschrift) und zudem per Gruppeneinstellung eine Kennwortgültigkeit besitzen von maximal 6 Monaten.
Das Gleiche für htaccess, Datenbankpasswort und FTP-Passwort (jeweils verschiedene Passwörter ). Eine Gruppeneinstellung ist da aber nicht möglich.
Kein HTML in Signaturen und Posts zulassen.
In den vBulletin-Einstellungen die Anmeldeversuche beschränken.
Tagliche Backups der Datenbank (auf einen anderen Server oder lokal sichern)