MyBB.de Forum
Diskussion: MyBB 1.4.11 veröffentlicht - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: MyBB.de (https://www.mybb.de/forum/forum-6.html)
+--- Forum: Ankündigungen (https://www.mybb.de/forum/forum-7.html)
+---- Forum: Ankündigungs-Diskussionen (https://www.mybb.de/forum/forum-49.html)
+---- Thema: Diskussion: MyBB 1.4.11 veröffentlicht (/thread-15375.html)

Seiten: Seiten: 1 2 3 4 5


RE: Diskussion: MyBB 1.4.11 veröffentlicht - frostschutz - 16.02.2010

D.h. es ist aus eurer völlig normal,. daß jeder (Hilfs-) Admin eines Forums den gesamten Server übernehmen kann? Und jedem dem ihr (selbst eingeschränkte) Adminrechte gebt traut ihr so weit, daß er damit nichts anstellt?

Na gut, wenn ihr meint... dann sag ich halt nichts mehr.

Der Besitzer von mybbnew.com (kostenloser MyBB-Host) war jedenfalls ganz froh, daß ich ihm gesagt hab, daß im Moment jeder seine Seite übernehmen kann. Hat halt nicht jeder jede MyBB-Installation in ihrem eigenen Chroot / Jail und selbst dann könnte man noch genug Mist damit machen, z.B. ein ganz anderes CMS auf dem Server installieren...


RE: Diskussion: MyBB 1.4.11 veröffentlicht - Zwoetzen - 16.02.2010

Administratoren, denen man nicht trauen kann, sollten keine Administratoren sein. So sehe ich das.
(Zumindest in eigenen Foren ist das realisierbar)


RE: Diskussion: MyBB 1.4.11 veröffentlicht - frostschutz - 16.02.2010

Wenn du dir irgendwo ein MyBB-Theme runterlädst und im MyBB importierst, rechnest du damit, daß du dann eine Backdoor auf dem Server haben kannst, die auch nicht mehr weggeht, wenn du das Design deinstallierst? Ich tat das bislang nicht. Genau das kann dir aber im Moment passieren.

Jetzt wird sicher das Argument kommen: Bei Plugins hat man das gleiche Problem.

Stimmt. Aber da rechnet man auch eher damit, weil es bei Plugins unvermeidbar ist, daß PHP-Code ausgeführt wird.

Bei den Templates hingegen ist es unnötig, diese Tür offen zu lassen.