| Statistik |
Beiträge: 144.181 (Täglich: 19,43 )
Themen: 16.677
Mitglieder: 13.207
Neuestes Mitglied: Harry67.
Ausl. d. letzten Minute: 143%
Ausl. d. letzten 5 Minuten: 95%
Ausl. d. letzten 15 Minuten: 86%
Aktulle Uhrzeit: 13:15
Freier Webspace: 4.19 TB
PHP-Version: 7.4.33
|
|
|
 Forum gehackt? |
|
|
Das Problem bei wbb2, man kann Javacript und html einschleusen ohne Zugriff zum Server zu haben.
So kann man in die Forenbeschreibungen, Impressum usw. Javascripte einschreiben die direkt nicht
in der Forensoftware erscheinen, aber online eingebunden werden. Wer also ins ACP kann, hat die
Möglichkeiten.
Ich habe bei mir im Forum beispielsweise einige Programme und html Code aktiv, die Programme gibt
es nur im Beschreibungstext von Forum 1. Direkt zwischen der Ueberschrift "Foren" und "Informationen & Ankündigungen". Da es als Kategorie definiert wurde und die Ueberschrift blank ist, wird nur der eingegebene Programmtext verarbeitet und ansonsten nichts angezeigt.
https://antik-automaten.de
Das ist also schon brandgefährlich denn man kann so auch den Server knacken indem man ein eigenes PHP Programm vom Javascript her ausführt. Leider kann man PHP auch lokal ausführen.
Ich hatte auch mal mehrere Moderatoren, einer hat dann die Mitgliedslisten geklaut um ein eigenes
Forum aufzubauen.
Am besten, immer nur einer hat Zugriff auf das ACP. Im Notfall kann man immer noch einen Brief hinterlegen wenn man ausser Gefecht ist.
Ich habe alle Moderatoren und Co-Admins abgeschafft, ja sogar den Zugriff über meinen Mitgliedsnamen. Das hat zwar "Freunde" gekostet, aber alle Mitglieder profitieren von mehr Sicherheit.
Auch hier gilt, viele Köche verderben den Brei.
|
|
20.09.2023 22:31 |
|
|
Tappi 
wBB2-User
Zeige Tappi auf Karte
Dabei seit: 30.05.2007
Beiträge: 1.642
2 Filebase-Einträge
Alter: 42 Jahre
Herkunft: Ostwestfalen
wBB-Version: wBB2.3
PHP-Version: 7.4 und 8.0
MySQL-Version: MariaDB 10.5.19
Wo bist du gehostet?: Rootserver von www.ip-projects.de
Bewertung:
Level: 49 [?]
Erfahrungspunkte: 9.910.862
Nächster Level: 10.000.000
 |
|
Off Topic
Geiles Forenprojekt hast du 
Das waren noch Zeiten, 30 PF ein Spiel ... und beim Joker gab es meine ich 50 PF Gewinn
Rotamint aber frag mich nicht nach den genauen Typen
Bin mir jetzt nicht 100% sicher, aber ich meine der wars
https://www.kleinanzeigen.de/s-anzeige/s...906741-168-3961
Hing damals im Gerätehaus in der Werkstatt ... lang lang ist es her
Zurück zum Topic
__________________
Ich bin Ostwestfale: STUR . HARTNÄCKIG . KÄMPFERISCH
|
|
|
20.09.2023 23:38 |
|
|
|
|
Sorry für die späte Antwort, habe das hier etwas aus den Augen verloren.
Auf https://antik-automaten.de kann ich als Gast nichts sehen. Ich hab auch nicht ganz verstanden, was du da genau erklärt hast, was da jetzt in deinem Forum ist, aber ich habe schon verstanden, dass das wbb2 in Sachen Sicherheit natürlich ein Witz ist - vor allem im Vergleich mit heutigen Standards.
Ich habe auch schon vor Jahren überlegt, zu updaten auf wbb5, habe mich aber nie getraut.
Einfach, weil ich mich im wbb2 so super auskenne und viele kelinere Addons und Hacks auch meinem Forum selbst hinzugefügt habe.
Ich weiß erstens gar nicht, wie flexibel man bei wbb5 ist, ob man da auch einfach alles so (relativ) leicht anpassen und ändern kann wie bei wbb2, oder ob es komplett anders ist.
Also ja, ist natürlich alles anders, aber die Frage ist, wie schnell käme man da rein.
Und es wäre natürlich auch ein immenser Aufwand anfangs, weil ich viele meiner selbsterstellten Addons gerne auch übernehmen möchte.
Andererseits hat eine aktuellere Version natürlich auch viele Vorteile, nicht nur in punkto Sicherheit...
|
|
|
01.10.2023 22:52 |
|
|
Tappi
wBB2-User
Zeige Tappi auf Karte
Dabei seit: 30.05.2007
Beiträge: 1.642
2 Filebase-Einträge
Alter: 42 Jahre
Herkunft: Ostwestfalen
wBB-Version: wBB2.3
PHP-Version: 7.4 und 8.0
MySQL-Version: MariaDB 10.5.19
Wo bist du gehostet?: Rootserver von www.ip-projects.de
Bewertung:
Level: 49 [?]
Erfahrungspunkte: 9.910.862
Nächster Level: 10.000.000
|
|
Ob wbb2 3 4 5 oder sonst was, wenn jemand dein Admin Passwort kennt oder knackt, ist nun mal drin
Daher htaccess mit htpasswd
Ich werde mein wbb2 behalten, son neuer Kram kommt mit nicht auf den Server, wo man alles Zusätzlich kaufen muss und rein garnichts mehr selber am Forum basteln kann
|
Zitat:
Original von Slugger
Update auf WBB4 / 5 oder Sweet und den ganzen misst macht auch keinen Sinn, da musst du für jeden s Modul investieren.
|
|
|
Portal extra kaufen, Shoutbox dito usw. usf.
Und wie ich gelesen hatte, gibt es ab und an Update, wo man gezwungen ist diese zu kaufen?
Ich bleiben beim wbb2 wenn es unter der jeweils aktuellen PHP Version läuft ist es von der Seite schon mal sicher
__________________
Ich bin Ostwestfale: STUR . HARTNÄCKIG . KÄMPFERISCH
|
|
|
02.10.2023 01:26 |
|
|
|
|
Gibt es da keine Möglichkeit, so wie beim wbb2, sicher selber Addons zu basteln bzw. durch eine Community diese auszutauschen? Ist man wirklich gezwungen, für ein Portal usw. zu zahlen?
Ok, das ist echt mies... 
Das ist im Grunde ja auch genau der Grund, warum ich wbb 2 nach wie vor treu bin...
|
|
|
02.10.2023 16:58 |
|
|
Tappi
wBB2-User
Zeige Tappi auf Karte
Dabei seit: 30.05.2007
Beiträge: 1.642
2 Filebase-Einträge
Alter: 42 Jahre
Herkunft: Ostwestfalen
wBB-Version: wBB2.3
PHP-Version: 7.4 und 8.0
MySQL-Version: MariaDB 10.5.19
Wo bist du gehostet?: Rootserver von www.ip-projects.de
Bewertung:
Level: 49 [?]
Erfahrungspunkte: 9.910.862
Nächster Level: 10.000.000
|
|
Unsicher oder zu einem Risiko wird ja auch im Grunde nur die verwendete PHP Version.
Darum wird PHP ja weiter entwickelt und darum sollte man ja auch seine Foren anpassen, nicht nur weil Anbieter alte PHP Versionen abschalten .... wobei sie schalten sie ja eigentlich auch aus diesem Grunde ab, weil es zu einem Risiko werden kann ...
Ein wbb2 welches immer auf der aktuellen PHP Version läuft, ist somit abgesichert .... das andere ist halt das ACP und das ist bei jedem Forum gleich, wer das Passwort knackt ist nun mal drin 
Wer sein Forum bei einem Webhoster hat, muss sich nur um die Sicherheit des Forums Gedanken machen, wer einen eigenen Server hat ... muss da halt noch mehr auf die Sicherheit achten.
Die größte Community gibt bzw. gab es für das wbb2 ... beim 3er fing es schon an das sie sehr klein wurde, mit ein Grund ist auch der folgende:
Viktors Signatur:
|
Zitat:
... beim Käfer (WBB2) konnte man noch selber schrauben, beim neuen Golf (WBB3) muß man fast schon in die Werkstatt wenn man das "Wischwasser" nachfüllen muss! |
|
|
Und mit dem wbb4 wurde es noch extremer und noch schlimmer ... und heute braucht man selber nichts mehr machen, weil entweder gibt es nichts kostenloses oder es ist schlicht für einen selbst, viel zu kompliziert was einzubauen
Fast so wie beim Auto, Motorhaube auf und oh noch eine Motorhaube ....
Darum gibt es keine Support Communitys für die neuen, wie sie einst für das wbb2 zu Hunderten im Internet vorhanden waren. Wie gesagt mit dem wbb3 fing es an, das es kaum Support Foren gab oder bestehende wie Viktor haben, noch eine zusätzliche Kategorie erstellt
Oder ein anderes Beispiel Styles und Designs, für das wbb2 gab es ettliche Foren wo man Styles bekommen konnte, für das wbb3 kenne ich keins (hab ich mich aber auch nie für interessiert da ich ja kein 3er habe), aber wenn man sich so die neuen Wbb Foren anschaut, für mich sind das keine schönen Boards mehr. Die ganzen Designs und Styles erinnern mich immer an IKEA 
Ich kann mich auch noch gut daran erinnern, als das 3er raus kam, wie viele auf einmal gewechselt sind um dann fest zustellen, scheiße so toll ist das doch nicht mehr
Sehr viele sind damals auch wieder zum 2er zurück gegangen
Sollte ich mich irgendwann mal vom wbb2 trennen müssen, dann steht für mich eines fest: Nix von Woltlab
__________________
Ich bin Ostwestfale: STUR . HARTNÄCKIG . KÄMPFERISCH
|
|
|
02.10.2023 17:12 |
|
|
|
|
Hm okay... ja das ist echt schade, dass es so ist.
Weil grundsätzlich bin ich schon eher Team Fortschritt. Vor allem würde eine mobile Version unseres Forums den Usern auch echt gut tun (wird seit Jahren schon gefragt 
)
Aber ja, genau aus den von dir genannten Gründen habe ich eben nie gewechselt.
Aber ich glaube, wir schweifen langsam vom Thema ab.
|
|
|
02.10.2023 21:40 |
|
|
Tappi
wBB2-User
Zeige Tappi auf Karte
Dabei seit: 30.05.2007
Beiträge: 1.642
2 Filebase-Einträge
Alter: 42 Jahre
Herkunft: Ostwestfalen
wBB-Version: wBB2.3
PHP-Version: 7.4 und 8.0
MySQL-Version: MariaDB 10.5.19
Wo bist du gehostet?: Rootserver von www.ip-projects.de
Bewertung:
Level: 49 [?]
Erfahrungspunkte: 9.910.862
Nächster Level: 10.000.000
|
|
Stimmt wir schweifen ab, aber ist doch schön, das hier eine kleine Unterhaltung stattfindet
__________________
Ich bin Ostwestfale: STUR . HARTNÄCKIG . KÄMPFERISCH
|
|
|
03.10.2023 14:22 |
|
|
|
|
|
  |
|
Viktor's Supportboard wünscht allen eine schöne Adventszeit. 
© für wbb2 by Bandy & 
Geblockte Angriffe: 43