Phpbb2? Lekker zo houden of updaten?

Discussieer hier over alles rondom phpBB.
Forumregels
LEES: Algemene Voorwaarden. Dit forum is niet voor technische vragen!
Plaats reactie
ik ben gek
Berichten: 1496
Lid geworden op: 25 mei 2005, 14:09

Phpbb2? Lekker zo houden of updaten?

Bericht door ik ben gek » 31 jul 2013, 09:03

Ik heb een korte vraag, mijn website en forum(alles gebaseerd op phpbb2) draait al sinds jaar en dag probleemloos. Inmiddels in de jaren heb ik zoveel handmatige zelfgeschreven wijzigingen gemaakt dat daar geen overzicht meer van is.

Nu de vraag: kan ik lekker zo blijven draaien of moet ik toch echt naar phpbb3? Ik heb zelf hacks aangebracht dus van spam en spookusers enzo geen last :)

Waarom zou ik wel naar phpbb3 gaan?

Gebruikersavatar
Ger
Berichten: 4864
Lid geworden op: 03 jan 2006, 22:23
Locatie: 192.68.1.100
Contacteer:

Re: Phpbb2? Lekker zo houden of updaten?

Bericht door Ger » 31 jul 2013, 12:44

Eén van de redenen is dat phpBB2 nog geschreven is voor PHP 3, later is bijgewerkt voor PHP 4 en weliswaar werkt onder PHP 5, maar het aantal notices dat je zult krijgen in je error logs zal enorm zijn. Zeker als je server ooit gaat draaien op PHP 5.5 wordt dat een ramp aangezien de mysql_ functies in PHP 5 allemaal deprecated zijn. Dat betekent dat het weliswaar werkt, maar niet van harte.

Daarnaast is veiligheid toch wel een issue. In de basis is phpBB2 niet slecht, maar het loopt wel hopeloos achter. Je moet niet vergeten dat het in 2002 gebouwd is en sinds 2009 al niet meer ondersteund wordt. Hackers kunnen zich daarom eenvoudig op phpBB2 focussen omdat er toch geen patches meer voor worden uitgebracht. En omdat phpBB2 ook vaak op oudere servers draait (PHP 4.x met MySQL 5.0 bijv.) die ook niet meer ondersteund worden. Ook de wachtwoorden van gebruikers zijn met niet meer dan MD5 gehashed wat inmiddels -zij het met wat moeite- gekraakt kan worden. Kortom: de kans dat een hacker in je database kan neuzen is groter en de informatie die hij daar kan vinden is bruikbaar. Denk alleen maar aan bijvoorbeeld de emailadressen van je gebruikers. Die zullen niet blij zijn als ze gespamd worden, maar nog minder blij als ze erachter komen dat naast hun emailadres, ook hun gebruikersnaam en wachtwoord gevonden is. Velen gebruiken dezelfde combinatie van gebruikersnaam, email en wachtwoord op diverse sites. Tel uit je winst.

Natuurlijk is de kans op dit alles niet zo héél groot, maar wel relevant.

Last but not least: het gebruiksgemak voor je gebruikers, bijvoorbeeld met simpele dingen als snel reageren, de gelezen markering die niet afhankelijk is van je sessie, een uitgebreider gebruikerspaneel, betere permissies, melden van berichten, handiger/meer BBcodes en noem maar op.

ik ben gek
Berichten: 1496
Lid geworden op: 25 mei 2005, 14:09

Re: Phpbb2? Lekker zo houden of updaten?

Bericht door ik ben gek » 01 aug 2013, 10:37

Hmm dat wordt dus wel zaak om te updaten.
Op dit moment draait mijn server 5.3.27, en php.net zegt daarover:

PHP 5.3.27 Released - PHP 5.3 Reaching End of Life

11-Jul-2013
The PHP development team announces the immediate availability of PHP 5.3.27. About 10 bugs were fixed, including a security fix in the XML parser (Bug #65236).

Please Note: This will be the last regular release of the PHP 5.3 series. All users of PHP are encouraged to upgrade to PHP 5.4 or PHP 5.5. The PHP 5.3 series will receive only security fixes for the next year.



Ik zal mijn host eens mailen wat de planning is voor upgrades, intussen wordt dat toch hard sleutelen om voor de 5.5 release dit voor mekaar te hebben. Bedankt voor de uitgebreide informatie!

Plaats reactie