Beiträge: 424
Themen: 77
Registriert seit: 02.08.2008
24.03.2008, 17:21
Hallo Leute,
ich wüsste mal gerne, ob es ein Sicherheitsproblem ist wenn man das Forum für alle zum lesen öffnet. Ich habe irgendwo mal gehört, dass es für Hacker leichter sein soll ein Forum zu hacken, wenn man auch offen drin lesen kann.
Ist es besser, wenn man das Forum geschlossen hält für alle Gäste?
Einige dinge für die Sicherheit habe ich schon gemacht, ein extra Passwort vorm ACP gelegt und auch das ACP Verzeichnis umgeändert, sowie CrackerTracker integriert.
Beiträge: 24
Themen: 4
Registriert seit: 05.11.2007
MyBB-Version: 1.2.9
Grundsätzlich gibt es keinen 100% Schutz. Aber dem sehr nahe zu kommen gibt es ein paar Tipps der MyBB-Entwickler:
http://blog.mybboard.net/2008/02/06/secu...tallation/
Beiträge: 424
Themen: 77
Registriert seit: 02.08.2008
Die anderen Sicherheitsrelevanten dinge habe ich auch beachtet.
Da steht nichts davon das man ein Forum für Gäste besser nicht lesbar macht.
Kenne ein paar Foren-Admins die Vbulletin, IPB und UBB.classic nutzen.
Die sagen das es ein Sicherheitsproblem darstellt, gästen das lesen zu erlauben.
Gäste sollten kein zugang zum Forum erhalten.
Ich weiß nicht in wie fern das stimmt, vielleicht ist das nur ein Gerücht.
Weiß da einer mehr ``?
Beiträge: 24
Themen: 4
Registriert seit: 05.11.2007
MyBB-Version: 1.2.9
solange Gäste nichts schreiben können, ist die Gefahr als gering einzustufen.
Foren wie iPB und vBulletin haben Sicherheitsfirmen, die den Code durchstöbern nach möglichen Risiken. Selbst die werden gehackt.
Meine Devise ist es immer: so wenig Plugins oder Modifikationen installieren und alles immer upDaten.
Sinnvoll ist es auch für die Forumsinstallation einen eigenen Benutzer und Verzeichnis anzulegen. Passwörter sollten für die Datenbank andere wie für den FTP-Zugang sein.
Jegliche für den User nicht zugänglichen Bereiche sollten mit einer .htaccess (kein Zugriff) gesichert werden.
Nicht zu vergessen: Tägliche Backups
Beiträge: 99
Themen: 19
Registriert seit: 02.12.2007
Nur mal so ne Frage am Rande: Wenn Du Gästen das lesen verweigerst, wie willst Du dann neue User bekommen? Ok, Du kannst es als privates Forum machen wo man nur per Einladungslink reinkommt aber ob man da dann so viele neue User bekommt, is fraglich...
Beiträge: 424
Themen: 77
Registriert seit: 02.08.2008
24.03.2008, 23:15
(Dieser Beitrag wurde zuletzt bearbeitet: 24.03.2008, 23:17 von problemkind.)
Cimme schrieb:Jegliche für den User nicht zugänglichen Bereiche sollten mit einer .htaccess (kein Zugriff) gesichert werden.
Da muss ich jetzt aber mal Nachfragen... ".htaccess" wird doch im Verzeichnis eines Ordners angelegt. Kann man einfach in jedem Ordner so eine Datei erstellen ? Und wenn ja was bewirkt das. Ich habe davon noch nicht gehört.
Danke schon mal für die Antwort. Und wie soll ich die Datei erstellen !?
Ich weiß ist ne blöde Frage, aber da habe ich keine Ahnung von.
Beiträge: 25.766
Themen: 269
Registriert seit: 20.09.2005
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 424
Themen: 77
Registriert seit: 02.08.2008
danke dir werde mir das mal durchlesen ;=)
Beiträge: 24
Themen: 4
Registriert seit: 05.11.2007
MyBB-Version: 1.2.9
wichtig in dem Moment: Deny for all (oder so)