MyBB vs PHPBB

Warum sollte man vertrauen? Was ist sicherer?

Jedes Forum kann Sicher sein wenn man folgendes beachtet:

* Eine Grundsicherung der PHP Konfiguration sollte vorhanden sein: Potentiell gefährliche Funktionen deaktivieren, register_globals auf off, allow_url_include auf off (bei PHP4 allow_url_fopen auf off)

siehe auch http://www.heise.de/security/artikel/96564/Grundsicherung-fuer-PHP-Software

* Regelmässig überprüfen ob Updates vorhanden sind und diese nach Möglichkeit zeitnah einpflegen

* Uploads für Forenmitglieder grundsätzlich verbieten (Schadcode wird oft über Uploadfunktionen eingeschleust)

* Nach Möglichkeit keine Plugins oder Mods verwenden (bei Joomla sind es in der Regel die Komponenten die die übelsten Sicherheitslücken haben)

RipClaw schrieb:
-------------------------------------------------------
> Jedes Forum kann Sicher sein wenn man folgendes
> beachtet:
>
> * Eine Grundsicherung der PHP Konfiguration sollte
> vorhanden sein: Potentiell gefährliche Funktionen
> deaktivieren, register_globals auf off,
> allow_url_include auf off (bei PHP4
> allow_url_fopen auf off)
>
> siehe auch www.heise.de
>
> * Regelmässig überprüfen ob Updates vorhanden sind
> und diese nach Möglichkeit zeitnah einpflegen
>
> * Uploads für Forenmitglieder grundsätzlich
> verbieten (Schadcode wird oft über
> Uploadfunktionen eingeschleust)
>
> * Nach Möglichkeit keine Plugins oder Mods
> verwenden (bei Joomla sind es in der Regel die
> Komponenten die die übelsten Sicherheitslücken
> haben)
>

Und da fängt das Problem an: Oft läuft so eine Software nur mit register globals on und diversen anderen kritischen Einstellungen

sheep schrieb:
-------------------------------------------------------
> Und da fängt das Problem an: Oft läuft so eine
> Software nur mit register globals on und diversen
> anderen kritischen Einstellungen

Oft? Stimmt, PHPbb allerdings läuft ohne register globals.

mUsika schrieb:
-------------------------------------------------------
> sheep schrieb:
> --------------------------------------------------
> -----
> > Und da fängt das Problem an: Oft läuft so
> eine
> Software nur mit register globals on und
> diversen
> anderen kritischen Einstellungen
>
> Oft? Stimmt, PHPbb allerdings läuft ohne register
> globals.
>
>
mittlerweile vll. - afaik war die 2 noch mit on oder?

sheep schrieb:
-------------------------------------------------------
> RipClaw schrieb:
> --------------------------------------------------
> -----
> > Jedes Forum kann Sicher sein wenn man
> folgendes
> beachtet:
>
> * Eine
> Grundsicherung der PHP Konfiguration sollte
>
> vorhanden sein: Potentiell gefährliche
> Funktionen
> deaktivieren, register_globals auf
> off,
> allow_url_include auf off (bei PHP4
>
> allow_url_fopen auf off)
>
> siehe auch
> www.heise.de
>
> * Regelmässig überprüfen
> ob Updates vorhanden sind
> und diese nach
> Möglichkeit zeitnah einpflegen
>
> *
> Uploads für Forenmitglieder grundsätzlich
>
> verbieten (Schadcode wird oft über
>
> Uploadfunktionen eingeschleust)
>
> * Nach
> Möglichkeit keine Plugins oder Mods
> verwenden
> (bei Joomla sind es in der Regel die
>
> Komponenten die die übelsten
> Sicherheitslücken
> haben)
>
> Und da fängt das Problem an: Oft läuft so eine
> Software nur mit register globals on und diversen
> anderen kritischen Einstellungen

Die einzige OpenSource PHP Applikation die mir in den letzten Jahren untergekommen ist die immernoch register_globals auf On braucht ist OsCommerce und da empfehle ich den Leuten entweder xtCommerce oder ZenCart als Ersatz der auch mit register_globals auf Off läuft.
phpBB braucht es schon lange nicht mehr und auch andere Programme wie z.B. Joomla haben sich schon länger davon verabschiedet.

allow_url_fopen ist da eher was, das von einigen Applikationen benötigt wird z.B. von Typo3.
Daher ist es bei PHP5 > 5.2.0 besser allow_url_include auf Off zu stellen.

Was viele Applikationen immer noch nicht verkraften ist safe_mode auf On aber der wird in PHP6 sowieso abgeschafft und durch erweiterte open_basedir Einstellungen ersetzt.

sheep schrieb:
> mittlerweile vll. - afaik war die 2 noch mit on
> oder?

Naja, selbst WENN :) Deshalb gibt's ja nun PHpbb3

mUsika schrieb:
-------------------------------------------------------
> sheep schrieb:
> --------------------------------------------------
> -----
> > Und da fängt das Problem an: Oft läuft so
> eine
> Software nur mit register globals on und
> diversen
> anderen kritischen Einstellungen
>
> Oft? Stimmt, PHPbb allerdings läuft ohne register
> globals.
>
>
phpBB3 "deregistriert" die GLOBALS in der common.php.

sheep schrieb:
-------------------------------------------------------
> Und da fängt das Problem an: Oft läuft so eine
> Software nur mit register globals on und diversen
> anderen kritischen Einstellungen

Hmm, es klingt nach einer zu vereinfachten Lösung, aber ich würde sagen, man sollte dann einfach keine Software einsetzen, die register_globals vorraussetzt.
Es ist an sich eh nicht viel Aufwand, halt ganz normal _GET und _POST zu benutzen und erfordert nur minimal mehr Denkaufwand, wo nichtmal das gemacht wird, kann ansonsten ja nicht viel dahinterstehen. ;)

hmm ... also wieder ein unsaubere Lösung ... echt schade das aus den Sicherheitsproblemen nicht gelernt wurde.

bantu schrieb:
-------------------------------------------------------
> mUsika schrieb:
> --------------------------------------------------
> -----
> > sheep schrieb:
>
> --------------------------------------------------
>
> -----
> > Und da fängt das Problem an:
> Oft läuft so
> eine
> Software nur mit
> register globals on und
> diversen
> anderen
> kritischen Einstellungen
>
> Oft? Stimmt,
> PHPbb allerdings läuft ohne register
>
> globals.
>
> phpBB3 "deregistriert" die GLOBALS in der
> common.php.

Yeeeeeeeeeeha schrieb:
-------------------------------------------------------
> sheep schrieb:
> --------------------------------------------------
> -----
> > Und da fängt das Problem an: Oft läuft so
> eine
> Software nur mit register globals on und
> diversen
> anderen kritischen Einstellungen
>
> Hmm, es klingt nach einer zu vereinfachten Lösung,
> aber ich würde sagen, man sollte dann einfach
> keine Software einsetzen, die register_globals
> vorraussetzt.
> Es ist an sich eh nicht viel Aufwand, halt ganz
> normal _GET und _POST zu benutzen und erfordert
> nur minimal mehr Denkaufwand, wo nichtmal das
> gemacht wird, kann ansonsten ja nicht viel
> dahinterstehen. ;)

oh, aber viel Fehlerpotential... Wenn ich da an letztes Wochenende denke wo ich die halbe Nacht an einem fehlerhaften Script gesessen habe, nur um nach 2 Stunden zu merken dass aus einem $_POST ein $_GET geworden ist o.0
(Was natürlich trotzdem kein Grund ist register_globals auf on zu setzen ;) )

Was soll daran unsauber sein? Das ist einfach ein Sicherheitsmechanismus für diejenigen, die so unwissend sind und register_globals angeschaltet haben.

F.o.G. schrieb:
-------------------------------------------------------
> hmm ... also wieder ein unsaubere Lösung ... echt
> schade das aus den Sicherheitsproblemen nicht
> gelernt wurde.
>
> bantu schrieb:
> --------------------------------------------------
> -----
> > mUsika schrieb:
>
> --------------------------------------------------
>
> -----
> > sheep schrieb:
>
> --------------------------------------------------
>
> -----
> > Und da fängt das
> Problem an:
> Oft läuft so
> eine
>
> Software nur mit
> register globals on und
>
> diversen
> anderen
> kritischen
> Einstellungen
>
> Oft? Stimmt,
> PHPbb
> allerdings läuft ohne register
>
> globals.
>
> phpBB3 "deregistriert"
> die GLOBALS in der
> common.php.
>
>

mUsika schrieb:
-------------------------------------------------------
> sheep schrieb:
> > mittlerweile vll. - afaik war die 2 noch mit
> on
> oder?
>
> Naja, selbst WENN :) Deshalb gibt's ja nun PHpbb3
>
>

Nein, auch 2 lief schon mit off




---
www.niedermayr.cc - fun texte archiv

> oh, aber viel Fehlerpotential... Wenn ich da an
> letztes Wochenende denke wo ich die halbe Nacht an
> einem fehlerhaften Script gesessen habe, nur um
> nach 2 Stunden zu merken dass aus einem $_POST ein
> $_GET geworden ist o.0
> (Was natürlich trotzdem kein Grund ist
> register_globals auf on zu setzen ;) )

Wie wärs mit $_REQUEST?
:-)

Wegen Typen wie Euch wird PHP schlechtgeredet.

Hallo

Ich möchte euch gerne mein Forum vorstellen. www.portalbih.net
Für Liebhaber von -Arcade Games- habt ihr die möglichkeit zu zocken oder
die Spiele zum Downloaden bereit gestellt.
v32Arcade - ipbarcade - v3Arcade - v2Arcade - phparcade e.tc.
Meine spetialitäten sind ,Logos,Styles,Signatures e.t.c...

Ich freue mich für jeden besuch auf meiner seite

mfg Zelda

Best Laptop Today http://bestlaptopstoday.com
There are many of points to consider when scouting for the best make of laptops today. The greatness of one brand differs from how people evaluate it. All answers will be subjective and according to their point of views. Label of laptops may outperform one other in a country to another country, in online flash games and purposes. The majority of them look and seem to be not the same as the other. Yet they're very similar inside because many of the laptops are produced through the same group of companies which plays a part in exactly the same hardware components. This will make it very hard to evaluate whether certain brand surpasses the opposite, thinking about the same manufacturers increase the risk for components inside. All this relies on slight differences involving the laptop brands and personal preferences.

Your competitors between computer manufacturers wasn't as fierce as today. Now with the innovation within the technology, there are so many manufacturers who can offer computers with similar features and quality that it's harder and harder to pick out the best computer. They tend to out best one another because it's where did they survive available in the market. They compete in terms of price, features, performance, design, tech support, value, and software. It's always quality over price.

With endless innovation of notebook computers every single year it plays a part in countless amount options and variety to pick from which which makes it hard for all of us to pick the best brand for all of us. I am going to make you five of the best make of laptops today:

1. APPLE: It is the student's primary choice in the usa. Computers designed by Apple, for instance Macs, are extremely easy to use, portable, powerful, efficient, plus they look very cool. Apple's computers are less prone to viruses so you aren't required to reformat them. You'll be able to bring them once you go as they are small, thin, and relatively light. Also, their beautiful design and perception of high quality could make you look cool and fashionable.

One of the primary features of owning an apple is probably the technical support that is included with it. This consists of Ninety days of free phone support and use of trained technicians that really help its customers troubleshoot their problems.

2. SONY: Expensive but another trusted brand is Sony. Its VAIO series are very popular with regards to assorted designs, premium features and satisfaction. The brand is acknowledged for its durability along with sturdy designs. Sony is globally recognized due to the distinctive personality and also the top end products.

3. LENOVO: There is the resourcefulness ease. Lenovo is ergonomically equipped in terms of its physical structure and also its software features. They brought Thinkpad Edge and IdeaPad laptops available in the market.

4. TOSHIBA: The most innovative brands of laptop to select, due to the low cost and high performance. They have delivered one of the best notebooks (Toshiba Mini NB305) and laptops (Toshiba Satellite E205) available in the market. Though Lenovo isn't the cheapest brand of 2010, will still be a great choice on your budget.

5. HP/COMPAQ: Whatever your social income, taste and preference, there is always an HP laptop in your case. Regardless of the competitions on the market today HP continues to be pioneering computer manufactures of best laptops on earth. It's trusted and distinguished company that can supply wide array of products which satisfies different segment from the market. HP sheer range and selection of products causes it to be the most unique laptop brands.