phpBB.nl

ik heb zelf phpbb 2.0.16 en natuurlijk wil ik net zo als ieder een een veilig forum zonder hackers mijn vraag wat is de beste manier om je website exstra te beveiligen tegen forum hackers en waar hacker de hackers als eerst?

mijn 3e vraag is het mogelijk om met een tool toch de gehele code uit een php bestand tekrijgen? (ik hoop het niet)

Bedankt supperbas :thumb:

//edit
title --> slotje plz

//edit2
title --> phpbb exploit

Als iemand weet wat ie doet is geen enkel forum onveilig. Ik zou ervoor zorgen dat je alle admins hun wachtwoord regelmatig laat veranderen. Voor de rest zou ik (als je de server beheert) folders browsen uitzetten.

Als je steeds de laatste update hebt zou je veilig moeten zijn, alleen wachtwoorden kunnen geraden worden. Je kan een php bestand alleen maar download via ftp, als je via je browser op bron weergeven klikt zie je alleen de html output.

als je webpaginas kan maken die je als htm of html opslaat en een link naar het bestand toe doel opslaan als.....
dan heb ik het phpbb bestand toch en nog iets. een beetje slimme gebruker download gewoon phpbb en heeft aslle bestanden...

Dat kan nou net niet, de PHP bron, kan je op een goed geconfigureerde server, nooit zien

Is het mogelijk om te controleren of de server goed geconfigureerd is?

Ik bedoel: ik heb, zoals de meesten van jullie, een hostingpakket bij een provider. Ik geloof dat de provider betrouwbaar is, maar hoe kan ik checken of hun php- en mysql-configuratie veilig is? Ik heb te weinig kennis van PHP om te weten waar ik op moet letten.

Tja, het is nooit helemaal mogelijk. Ik weet wel, dat die bij lycos niet helemaal goed is, maar daar kwam ik per ongeluk achter, maar hoe je het co ntroleer, weet ik niet precies. Daar was de extensie .PHP (Dus met hoofdletters), niet geparsed.

Ik zelf heb ook nog ff op google ge googled en vond als laatste een ""crack"" voor phpbb (2.0.12) dat je admin word maar 2.0.13> heb ik niks kunnen vinden gelukkig

Dat noemt men geen crack maar een exploit.

ik wou de naam niet vrij geven maar als jij het zecht (dan weten nu hoe ze er op moeten zoeken )

Dus hier komt hij google : phpbb <vezie> exploit

//edit
helpt de support group ook bij hacken?

Wat denk jezelf

supperbas schreef:ik wou de naam niet vrij geven maar als jij het zecht (dan weten nu hoe ze er op moeten zoeken )

Dus hier komt hij google : phpbb <versie> exploit

//edit
helpt de support group ook bij hacken?

Kort en krachtig: Nee. Het hacken van forums sta ik in ieder geval niet toe, en de aanrichter zal geen support krijgen.

bee schreef:

supperbas schreef:ik wou de naam niet vrij geven maar als jij het zecht (dan weten nu hoe ze er op moeten zoeken )

Dus hier komt hij google : phpbb <versie> exploit

//edit
helpt de support group ook bij hacken?

Kort en krachtig: Nee. Het hacken van forums sta ik in ieder geval niet toe, en de aanrichter zal geen support krijgen.

dat is logie's maar zo als Stef het zecht
Geeft mij de indruk dat hij met liefde en plezier de links wil geven

(van daar ik het woord exploit niet gebruikt heb )

Het is een extreem simpel feit dat een beveiligingslek in een phpbb forum een EXPLOIT wordt genoemd. Dat Stef deze term dus ook hier gebruikt is niet meer dan normaal.

-=|Rik|=- schreef:Het is een extreem simpel feit dat een beveiligingslek in een phpbb forum een EXPLOIT wordt genoemd. Dat Stef deze term dus ook hier gebruikt is niet meer dan normaal.

dat wis ik nie

En verder kan iedere simpele ziel met een beetje google'en achter de exploits komen.

Stef schreef:En verder kan iedere simpele ziel met een beetje google'en achter de exploits komen.

dat is zo

Waarom wil je nu een slotje?

Stef schreef:Waarom wil je nu een slotje?

waarom niet de hooft vraag is al beandwoord en er is nu toch geen reden voor vedere dis cussie maar als je geen slotje wil doen is dat ook ok hoor

We gooien geen slotjes op beantwoordde topics.