Ik heb een korte vraag, mijn website en forum(alles gebaseerd op phpbb2) draait al sinds jaar en dag probleemloos. Inmiddels in de jaren heb ik zoveel handmatige zelfgeschreven wijzigingen gemaakt dat daar geen overzicht meer van is.
Nu de vraag: kan ik lekker zo blijven draaien of moet ik toch echt naar phpbb3? Ik heb zelf hacks aangebracht dus van spam en spookusers enzo geen last
Waarom zou ik wel naar phpbb3 gaan?
Phpbb2? Lekker zo houden of updaten?
Forumregels
LEES: Algemene Voorwaarden. Dit forum is niet voor technische vragen!
LEES: Algemene Voorwaarden. Dit forum is niet voor technische vragen!
-
- Berichten: 1496
- Lid geworden op: 25 mei 2005, 14:09
Re: Phpbb2? Lekker zo houden of updaten?
Eén van de redenen is dat phpBB2 nog geschreven is voor PHP 3, later is bijgewerkt voor PHP 4 en weliswaar werkt onder PHP 5, maar het aantal notices dat je zult krijgen in je error logs zal enorm zijn. Zeker als je server ooit gaat draaien op PHP 5.5 wordt dat een ramp aangezien de mysql_ functies in PHP 5 allemaal deprecated zijn. Dat betekent dat het weliswaar werkt, maar niet van harte.
Daarnaast is veiligheid toch wel een issue. In de basis is phpBB2 niet slecht, maar het loopt wel hopeloos achter. Je moet niet vergeten dat het in 2002 gebouwd is en sinds 2009 al niet meer ondersteund wordt. Hackers kunnen zich daarom eenvoudig op phpBB2 focussen omdat er toch geen patches meer voor worden uitgebracht. En omdat phpBB2 ook vaak op oudere servers draait (PHP 4.x met MySQL 5.0 bijv.) die ook niet meer ondersteund worden. Ook de wachtwoorden van gebruikers zijn met niet meer dan MD5 gehashed wat inmiddels -zij het met wat moeite- gekraakt kan worden. Kortom: de kans dat een hacker in je database kan neuzen is groter en de informatie die hij daar kan vinden is bruikbaar. Denk alleen maar aan bijvoorbeeld de emailadressen van je gebruikers. Die zullen niet blij zijn als ze gespamd worden, maar nog minder blij als ze erachter komen dat naast hun emailadres, ook hun gebruikersnaam en wachtwoord gevonden is. Velen gebruiken dezelfde combinatie van gebruikersnaam, email en wachtwoord op diverse sites. Tel uit je winst.
Natuurlijk is de kans op dit alles niet zo héél groot, maar wel relevant.
Last but not least: het gebruiksgemak voor je gebruikers, bijvoorbeeld met simpele dingen als snel reageren, de gelezen markering die niet afhankelijk is van je sessie, een uitgebreider gebruikerspaneel, betere permissies, melden van berichten, handiger/meer BBcodes en noem maar op.
Daarnaast is veiligheid toch wel een issue. In de basis is phpBB2 niet slecht, maar het loopt wel hopeloos achter. Je moet niet vergeten dat het in 2002 gebouwd is en sinds 2009 al niet meer ondersteund wordt. Hackers kunnen zich daarom eenvoudig op phpBB2 focussen omdat er toch geen patches meer voor worden uitgebracht. En omdat phpBB2 ook vaak op oudere servers draait (PHP 4.x met MySQL 5.0 bijv.) die ook niet meer ondersteund worden. Ook de wachtwoorden van gebruikers zijn met niet meer dan MD5 gehashed wat inmiddels -zij het met wat moeite- gekraakt kan worden. Kortom: de kans dat een hacker in je database kan neuzen is groter en de informatie die hij daar kan vinden is bruikbaar. Denk alleen maar aan bijvoorbeeld de emailadressen van je gebruikers. Die zullen niet blij zijn als ze gespamd worden, maar nog minder blij als ze erachter komen dat naast hun emailadres, ook hun gebruikersnaam en wachtwoord gevonden is. Velen gebruiken dezelfde combinatie van gebruikersnaam, email en wachtwoord op diverse sites. Tel uit je winst.
Natuurlijk is de kans op dit alles niet zo héél groot, maar wel relevant.
Last but not least: het gebruiksgemak voor je gebruikers, bijvoorbeeld met simpele dingen als snel reageren, de gelezen markering die niet afhankelijk is van je sessie, een uitgebreider gebruikerspaneel, betere permissies, melden van berichten, handiger/meer BBcodes en noem maar op.
-
- Berichten: 1496
- Lid geworden op: 25 mei 2005, 14:09
Re: Phpbb2? Lekker zo houden of updaten?
Hmm dat wordt dus wel zaak om te updaten.
Op dit moment draait mijn server 5.3.27, en php.net zegt daarover:
PHP 5.3.27 Released - PHP 5.3 Reaching End of Life
11-Jul-2013
The PHP development team announces the immediate availability of PHP 5.3.27. About 10 bugs were fixed, including a security fix in the XML parser (Bug #65236).
Please Note: This will be the last regular release of the PHP 5.3 series. All users of PHP are encouraged to upgrade to PHP 5.4 or PHP 5.5. The PHP 5.3 series will receive only security fixes for the next year.
Ik zal mijn host eens mailen wat de planning is voor upgrades, intussen wordt dat toch hard sleutelen om voor de 5.5 release dit voor mekaar te hebben. Bedankt voor de uitgebreide informatie!
Op dit moment draait mijn server 5.3.27, en php.net zegt daarover:
PHP 5.3.27 Released - PHP 5.3 Reaching End of Life
11-Jul-2013
The PHP development team announces the immediate availability of PHP 5.3.27. About 10 bugs were fixed, including a security fix in the XML parser (Bug #65236).
Please Note: This will be the last regular release of the PHP 5.3 series. All users of PHP are encouraged to upgrade to PHP 5.4 or PHP 5.5. The PHP 5.3 series will receive only security fixes for the next year.
Ik zal mijn host eens mailen wat de planning is voor upgrades, intussen wordt dat toch hard sleutelen om voor de 5.5 release dit voor mekaar te hebben. Bedankt voor de uitgebreide informatie!