Jump to content
InvisionCommunity.de - Der Deutsche Invision Community Support
Sign in to follow this  
Followers 0
ensid`

ipb 1.3 sicher?

By ensid`, in Allgemeine Fragen und Probleme

Recommended Posts

ensid`    0

ensid`
Posted

Hi,

Ich bin am überlegen mit altes ipb1.3 wieder Online zu stellen!

Aber da ich in letzter Zeit sehe, das die ganze foren wo es die ipb1.3 sachen gibt, total aussterben und nichts mehr los ist!

Wie sieht es mit der Sicherheit vom ipb1.3 aus?

Man hört ja ständig immer Sachen vom phpbb zb.!

Ständig Sicherheitslücken etc.!

Wie siehts beim ipb1.3 aus? Weil ja auch nicht mehr soviel los ist immer 1.3 Leben?

Gruß

Share this post

Link to post

Ray Charles    4

Ray Charles
Posted

also ich denk mal die sicherheit von IPB 1.3 ist nicht schlecht, ich hab selten von Fällen gehört, in denen es geklappt hat, ein IPB 1.3 zu hacken oder sonstiges damit anzustellen, und ich kenne einige sehr erfolgreiche Foren, die schon seit Anfang an 1.3 nutzen und damit nie Probleme hatten..

Share this post

Link to post

MacTV    0

MacTV
Posted

Also ich arbeite schon seit mehreren Jahren mit der 1.3.1er Version

(Mehrere Clans und diverse Webprojekte) ich bin zu frieden und

fummel schon seit langen nicht mehr an der Software.

(Soll heißen, ich habe alle Mods getestet und nun ist das ganze soweit ausgereift.)

Ok, wir hatten am 01-02-2006 wieder mal ein Sicherheitleck, welches wir aber

innerhalb eines Tages behoben hatten.

Share this post

Link to post

Franklin    0

Franklin
Posted

Hallo,

ich nutze Invisionboard (damals Ikonboard) schon seit 5 Jahren.

Bisher wurde ich verschont von diesen Angriffen, habe aber auch immer asap die neusten securitypatches aufgespielt (einen Dank an Peter)

Mein Frage ist nun, inwieweit Ihr Eure Boards vor solchen Angriffen absichert?

Wie schauen Eure SecurityEinstellungen im ACP aus?

Dateianhänge, Images, HTML, Flash usw... ??

Wie ist Eure Erfahrung / Empfehlung?

Franklin

Share this post

Link to post

MacTV    0

MacTV
Posted

Nun ja.... seit dem letzten Angriff vor 5 Tagen

habe ich nun alle Dateien mit 644 und die Verzeichniss mit 755

bzw. das Upload Verzeichnis mit 777 geändert.

Die Admin.php habe ich nun auch umbenannt, weil

ich muss nun ja nicht jeden tag ins ACP.

Share this post

Link to post

ensid`    0

ensid`
Posted

die securitypatches sind ja auch schon alt, glaube 2004 oder gibts schon neuere?

Gibts es denn irgentwo etwas oder ne anleitung, wie man alle Sicherheitslücken schließen kann, bei einem frisch installierten ipb1.3 ohne mods?

Meine admin.php hab ich auch umgeschrieben!

kann man den Ordner sources/Admin nicht mit einem Passwort schützen, oder wirds dann ein fehler geben, weil das passwort den code blockiert?

Gruß

Share this post

Link to post

Modula    0

Modula
Posted

(zumal mir das eh egal wär :P - ich verweise in beiden Foren in den verschiedenen beiträgen querbeet durch die gesamte deutsche IPB 1.3.1 Welt in der ich mich umhertreibe :P - je nachdem worum es geht sind bestimmte sachen halt eher da als dort sinnvoll zu bequatschen :P)

Share this post

Link to post

GreyCrow    0

GreyCrow
Posted

Um mein (Halb)Wissen *zwinkert Modula zu* auch mit in den großen Kochtopf zu werfen, pflege ich nun insgesamt 4 IPB-Instanzen, welche mehr oder weniger großen Publikumsverkehr haben und hatte hier wesentlich weniger Sorgen, als bspw. mit einem bekannten freien Board mit 5 Buchstaben ;) Die SecPatches die hier oder bei Peters Sammlung diskutiert werden sind eingespielt, und bei einer Instanz spiele ich gerade die erweiterte Sicherheit des ACPs und der Attachements ein (htaccess), die Stefan hier *dankend zunickt* irgendwo mal veröffentlich hatte.

Das Problem sind meistens Mods oder AddOns, die tief eingreifen (sh Dragoran Portal), dort sind eher Schwachstellen zu finden, als im Boardcode, der nun seit Jahren von jedem durchgewühlt werden konnte (und wenn es da mehr Ärger gegeben hätte, wäre das bekannt, weil sich garantiert das ein oder andere ScriptKiddie nicht hätte beherrschen können).

so long...

...back to correct my diploma thesis *sigh*

Share this post

Link to post

Modula    0

Modula
Posted

Aber Gray - wir wollen doch nicht in Themen die von XY eher nicht gelesen werden über XY herziehen, oder *lächelt*

Aber mal zurück zum Thema: Wenn du ständig hörst das "Forum A" Sicherheitslücken hat, heißt das ja noch lange nicht, dass bei "Forum B" das genauso sein muss - eben darum hörst du ja nichts von "Forum Bs" Sicherheitslücken (man kann nicht finden was es nicht gibt).

Der Vorteil an "Forum B" gegenüber "Forum A" ist halt, dass "Forum B" weitesgehend von nur einer Person geschrieben wurde und nicht so viele Leute ihre Finger im Spiel hatten.

Sobald man nämlich eine gewisse anzahl von Programmierern an einer Software dran hat nennt man sie "Windows" und schiebt alle 24 Stunden über einen Zeitraum von mehreren Jahrzehnten "Updates" nach ;)

Share this post

Link to post

fenek    1

fenek
Posted

Peter von IBForen hat nun mal ein "Riesen Update" zusammengefasst.

Ist wirklich serhr umfassend, beinhaltet 2 Teile...

Bin aber noch im Testbetrieb, zumal es heute noch einen kleinen Fix gab..

Share this post

Link to post

ensid`    0

ensid`
Posted

Ein RiesenUpdate? Das hoert sich ja gut an! Ich hab nämlich noch das 1.3 Final wo keine Sicherheitslücke bis jetzt wech gemacht wurde!

Gibt es nicht ein Update, wo alles Sicherheitslücken zusammen gefasst sind?

Den man zB. nur ein spielen muss? Das ersparrt mir viel arbeit!

Gruß

Share this post

Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing Allgemeine Fragen und Probleme
×