ABAKUS

Folgende Frage welches Forum würdet ihr einsetzen ??

- vbulletin ?
- phpbb ?
- phpMyForum ?

Soll einfach zu bedienen / Benutzerfreundlich / sicher sein.

Schwerpunkt liegt auch auf der Optimierung. Man muss es top optimieren können.

Was würdet Ihr da nehmen ?

Ich bin ja nicht ganz unvoreingenommen, aber ich würde https://www.seo-phpbb.org/ nehmen
Wenn du nur ein einfaches Forum brauchst würde ich phpBB2 nehmen, wenn du viele Funktionen benötigst phpBB3, optimieren lassen sich bede sehr gut und kostenlos ist es auch.

wbb *g*
Optimierungsmöglichkeiten sind die gleichen.
Aber die Sicherheitslücken nicht.
Von kostenfrei bis kostenpflichtig.
Alles was das Herz begehrt - mehr als beim phpbb *g*
Für die freeversion als "hacks", bei payed varianten integriert.

Wenn es was kosten darf vbulletin & vbseo. Wohl die beste, wenn auch nicht die preiswerteste Lösung.

Sind die anderen von der Sicherheit so schlecht ???

das grund phpbb 2.x ja, bei den anderen weiß ich es nicht.
musst halt noch viel daran machen..

das grund phpbb 2.x ja, bei den anderen weiß ich es nicht.

Das stimmt doch nicht. phpBB wurde eine Zeitlang häufig angegriffen weil es Mode war, die Entwickler haben aber immer schnell reagiert und sämtliche Lücken die bekannt waren geschlossen. Inzwischen ist der Code so auf Herz und Nieren getestet das phpBB jetzt sehr sicher ist. Wenn es morgen Mode wird z.B. ein wbb zu hacken hat man damit genau den gleichen Stress den man vor ein paar Monaten mit phpBB hatte, nur ob die Entwicklr da auch so schnell reagiern und Patches raus geben? phpBB hat das alles schon hinter sich deshalb ist es jetzt eher sicherer als alle anderen Foren.

Was mich wundert, schon seit Ende 2006 kein Security Fix mehr fürs phpbb.

Was ist da los ?
Gibts keine Lecks mehr, oder gibts keine Fix mehr ?

Wollte auch nochmal nachfragen wegen dem Thema Spamm bei phpbb-2


Wenn man nur die Feldnamen ändert gibt es wirklich ab und zu Bots die sich trozdem noch anmelden, wenn man aber so ein verstecktes Feld das nicht ausgefüllt werden darf mit einbaut hat man eigentlich ruhe.

Das war die Aussage von Tobi vor kurzem in einer von mir gestellten phpbb-Sicherheitsfrage.

Ich glaube gelesen zu haben das dies mit dem versteckten Feld bei phpbb-3 zum Standart im Admin-Bereich gehört.
( bin mir aber nicht mehr ganz sicher )

Gibt´s daß dann vielleicht auch für phpbb-2 ?

jup das stimmt was du sagst. totzdem (leider) wird phpbb von allen seiten regelrecht bombardiert! nix gegen die software! find ich gut, nutze sie ja auch. aber es kommen immer und immer wieder irgendwelche knallfrösche durch.

sind jetzt alle möglichkeiten der sicherheit schon vorinstalliert? O_o habe einige "selbst" eingebaut. nur darauf wollte ich hinaus. meine aussage sollte eher so interpretiert werden: die standard installation läßt noch einige möglichkeiten spammer eintritt zu gewähren.

gruß zuendschur

[btk]tobi hat geschrieben:

das grund phpbb 2.x ja, bei den anderen weiß ich es nicht.

Das stimmt doch nicht. phpBB wurde eine Zeitlang häufig angegriffen weil es Mode war, die Entwickler haben aber immer schnell reagiert und sämtliche Lücken die bekannt waren geschlossen. Inzwischen ist der Code so auf Herz und Nieren getestet das phpBB jetzt sehr sicher ist. Wenn es morgen Mode wird z.B. ein wbb zu hacken hat man damit genau den gleichen Stress den man vor ein paar Monaten mit phpBB hatte, nur ob die Entwicklr da auch so schnell reagiern und Patches raus geben? phpBB hat das alles schon hinter sich deshalb ist es jetzt eher sicherer als alle anderen Foren.

Was ist denn an VB (meinetwegen auch mit SEO-Erweiterung) so toll? Der Meister hier nimmt phpBB und es gibt da ja auch diese SEO-phpBB - da würd mich echt mal interessieren was so gut an dem VB sein soll. Mir sind bisher nur ganz SEO-ungünstige VB untergekommen.

Ja, das würd mich auch mal interessieren.

Sowie auch:
Welche Updates etc.. brauch ich den um phpBB optimal ohne Sicherheitslücken und optimal optimiert zu betreiben ?

Was mich wundert, schon seit Ende 2006 kein Security Fix mehr fürs phpbb.

Was ist da los ?
Gibts keine Lecks mehr, oder gibts keine Fix mehr ?

Es wurden einfach keine Lecks mehr gefunden.

Wollte auch nochmal nachfragen wegen dem Thema Spamm bei phpbb-2

Das ist wirklich noch ein Problem, hat ja aber nicht direkt was mit der Sicherheit zutun. Das phpBB so oft zugespammt wird liegt einfach daran dass es so verbreitet ist und es sich deshalb lohnt einen Bot dafür zu schreiben.
Wer sich dagegen schützen will muss einfach ein bisschen vom Standart abweichen und z.B. die Feldnamen ändern oder ein verstecktes Feld zum Formular hinzufügen. Das sind Änderungen die in ca. 5Min erledigt sind und zumindest meine Foren sehr gut vor den Bots schützen ohne das ich Catcha einsetze und damit meine echten Besucher nerve.

Ich glaube gelesen zu haben das dies mit dem versteckten Feld bei phpbb-3 zum Standart im Admin-Bereich gehört.

Nein, aber in phpBB3 gibt es die Möglichkeit im Adminbereich eigene Felder anzulegen die man beim anmelden ausfüllen muss. Damit kommen die Bots nicht klar weil sie das Feld nicht kennen und scheitern bei der Anmeldung.

Gibt´s daß dann vielleicht auch für phpbb-2 ?

Wie man die Feldnamen in einem phpBB2 ändert um nichtmehr in das Profil der Bots zu passen habe ich hier beschrieben.

die standard installation läßt noch einige möglichkeiten spammer eintritt zu gewähren.

Das ist aber bei allem was Standart ist so, wenn ich weiß welche Felder bei der Regestrierung für die Forensoftware XY ausgefüllt werden müssen kann ich in wenigen Minuten einen Bot schreiben der das Forum zuspammt, das noch mit einer Googlesuche nach "Powered by XY" kombinieren und man hat in wenigen Minuten viele neue Links... Genau deshalb sollte man ja egal mit welcher Software vom Standart abweichen.

Was ist denn an VB (meinetwegen auch mit SEO-Erweiterung) so toll?

Das VB ist keine schlechte Forensoftware mit einer recht großen Community, der Code sieht auch recht übersichtlich aus und VBSEO ist auch nicht schlecht, außer das es nicht sauber auf den letzten Beitrag verlinkt. VB und VBSEO kosten halt Geld, wer das sparen will kann auch genau so gut phpBB einsetzen das ist kostenlos und ich habe bis jetzt noch keine Nachteile feststellen können.

Welche Updates etc.. brauch ich den um phpBB optimal ohne Sicherheitslücken und optimal optimiert zu betreiben ?

Darüber kann man bestimmt viel streiten. Ich betreibe seit einigen Jahren mehrere phpBB Foren die alle ganz gut in den SERPs stehen und noch nie gehackt wurden. Um so ein Forum für Suchmaschinen zu optimieren habe ich SEO phpBB entwickelt damit wird zumindest mal die interne verlinkung verbesstert. Klar am Template kann man auch nochmal einiges machen, aber das muss jeder selber wissen, ich denke nicht das es sinn macht da eine genaue Anleitung zu schreiben weil ja eh jeder ein anderes Template einsetzt.
Gegen Spambots hilft wie ich oben ja schon geschrieben hab das Ändern der Feldnamen damit man nicht mehr in das Muster der Bots passt einiges.
Um das Forum sicher zu halten sollte man immer die neuste Version einsetzen, wobei ich mit teilweiße mit den Updates auch mal ein paar Tage Zeit gelassen hab und es ist trozdem nichts passiert. Ein netter nebeneffekt von SEO phpBB der eigentlich garnicht geplaht war ist aber auch dass er die sicherheit erhöht. Mit SEO phpBB wird bei jedem aufruf eines Themas oder Forums die URL geprüft und fallsdie nicht passt wird auf die richtige weitergeleitet. Wenn also jemand versucht .../viewtopic.php?t=123&code=böse aufzurufen wird ganz am anfang der Seite bevor code=böse überhaupt ausgeführt werden kann auf .../thementitel-t123.html per 301 weitergeleitet, es ist also falls es eine Sicherheitslücke in der Foren oder Themenansicht geben sollte mit SEO phpBB nicht möglich die auszunutzen.

Ok danke : ) das hilft schonmal weiter .

Das heißt ich nehme phpBB3 Release Candidate 4 (RC4) und Seo phpbb3, änder im Adminbereich noch die Felder für die Bots und habe ein Top optimiertes sicheres Forum ?

Wirklich so einfach ?

Und wo ist dann der Unterschied zu VB - nur der Preis ? Dann müssten ja alle phpBB nehmen.

Den phpBB3-RC schon mal gar nicht sondern die Stable phpBB2, auch schon fertig gepatcht in diversen SEO-Varianten. Dazu nehm ich gern den Page-Restrictor gegen Bots, aber das ist Glaubenssache. Und wieso sollen nicht alle phpBB nehmen? Sieht doch fast so aus.