Hallo,
wir haben gerade folgendes Problem On Board.
Jemand prahlt in anderen Foren internas aus unserem Board zu besitzen und ruft auf uns hacken. Meine Frage, sind irgendwelche Sicherheitslücken bekannt? Ich habe eigentlich immer die neuesten Updates drauf und bin mit dem Forum auf den neuesten Stand.
Gibt es evtl. eine Möglichkeit unseren internen Modbereich zusätzlich über htaccess zu schützen, das treibt mir sonst Sorgenfalten auf die Stirn
Hallo,
schütze die Bereiche mit der htaccess. Wie es geht:
http://de.selfhtml.org/servercgi/ser...zeichnisschutz
Wie ich eine htaccess anlege weiss ich eigentlich, vielleicht habe ich micht etwas unklar ausgedrückt.
Ich habe einen Modbereich, wo nur das Boardteam normalerweise lesen kann. Diesen möchte ich für sich gerne absichern, welche Dateien müsste ich denn sichern, ohne das es Auswirkungen auf das restliche Forum hat?
Das geht so nicht. Forenrechte werden aus der Datenbank gelesen. Ansonsten wären ja bei jedem Update, bei dem die Dateien überschrieben werden, die Rechte weg.
ich würde sagen, wie du richtig schon geschrieben hast, der Prahlt. Wenn du die Rechte richtig gesetzt hast kann er den internen Bereich sicher nicht sehen. Höchstens er hat von jemanden (mod und aufsteigend) eventuell die Logindaten, und die kann er auch nicht aus dem Bord haben sondern nur von der betreffenden Person, wissentlich oder unwissentlich von ihr.
Ist das vlt. ein ehemaliger Mod von Dir, der noch Abos auf Mod-Themen hat?
Hi ecki77,
Im Moment ist uns nichts über eine Sicherheitslücke bekannt. Was du sicher überprüfen muss ist, ob alte Moderatoren noch Zugang haben und die Benutzerrechte der anderen Benutzergruppen. Wenn da alles i.O. ist, dann redet er nur Blödsinn.
Scott
Professionalität ist 20% Talent und 80% Übung! Und ohne Disziplin sind die beiden wertlos.
Wenn die Wahrheit weh tut, machst du was falsch!
vBulletin abgekürzt heisst vB, nicht vBB! Mein Deitsch ist net perfekt. Mein Ausrett isch, ich bin Ami und lebe in de Palz.
ecki, 100%ige Sicherheit gibt es nicht. Entweder hat er einen non-public bug im Board oder in einem Hack oder aber der Server selbst ist löchrig wie ein schweizer Käse. Es gibt sogar Boards, auf denen du Datenbanken runterladen kannst oder wenn du eine brauchst, wird man sie dir besorgen.
-
In den meisten Fällen ist nicht ein Loch in der Board-Software verantwortlich, sondern Lücken im Server selbst. (php, apache oder mysql). Leider werden die Server nur sehr selten upgedated oder gepatched. Kleinere Boards sind meist auf virtuellen Servern gehosted und das heisst, dass du dir mit einigen 100 anderen Webmastern den Server teilst. Selbst wenn der Server upgedated ist und deine Board-Software absolut sicher ist, so bedarf es nur einer einzigen unischeren Datei auf irgendeinem Webspace, um auf dem ganzen Server rumwühlen zu können, wie du es auf deinem PC mit dem windows explorer machst. Und Scripte, die exploitfähig sind, gibt es wie Sand am Meer.
-
Also nicht paranoid werden, sondern mit den Tatsachen leben. Dazu gehört ein tägliches Update der Datenbank und das regelmässige Ändern der Passwörter von Mods und Admins.
ich denke auch das da jemand mächtig prahlt, da aber das einen Straftatbestand darstellt was Einbruch etc. angeht. Alles im Hintergrund schön sichern. Screenshots etc.) man kann nie wissenZitat von ecki77
Hallo,
wir haben gerade folgendes Problem On Board.
Jemand prahlt in anderen Foren internas aus unserem Board zu besitzen und ruft auf uns hacken. Meine Frage, sind irgendwelche Sicherheitslücken bekannt? Ich habe eigentlich immer die neuesten Updates drauf und bin mit dem Forum auf den neuesten Stand.
Gibt es evtl. eine Möglichkeit unseren internen Modbereich zusätzlich über htaccess zu schützen, das treibt mir sonst Sorgenfalten auf die Stirn
homebase www.hertha-chat.de alles rund um den Hauptstadtclub Hertha BSC, von Fans für Fans.
Suchst du Hacks, Add-ons, Modifikationen, Styles, Buttons und mehr? -> Auf zu vBGo!
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Berechtigungen
Zitieren
Lesezeichen