Was mich wundert, schon seit Ende 2006 kein Security Fix mehr fürs phpbb.
Was ist da los ?
Gibts keine Lecks mehr, oder gibts keine Fix mehr ?
Es wurden einfach keine Lecks mehr gefunden.
Wollte auch nochmal nachfragen wegen dem Thema Spamm bei phpbb-2
Das ist wirklich noch ein Problem, hat ja aber nicht direkt was mit der Sicherheit zutun. Das phpBB so oft zugespammt wird liegt einfach daran dass es so verbreitet ist und es sich deshalb lohnt einen Bot dafür zu schreiben.
Wer sich dagegen schützen will muss einfach ein bisschen vom Standart abweichen und z.B. die Feldnamen ändern oder ein verstecktes Feld zum Formular hinzufügen. Das sind Änderungen die in ca. 5Min erledigt sind und zumindest meine Foren sehr gut vor den Bots schützen ohne das ich Catcha einsetze und damit meine echten Besucher nerve.
Ich glaube gelesen zu haben das dies mit dem versteckten Feld bei phpbb-3 zum Standart im Admin-Bereich gehört.
Nein, aber in phpBB3 gibt es die Möglichkeit im Adminbereich eigene Felder anzulegen die man beim anmelden ausfüllen muss. Damit kommen die Bots nicht klar weil sie das Feld nicht kennen und scheitern bei der Anmeldung.
Gibt´s daß dann vielleicht auch für phpbb-2 ?
Wie man die Feldnamen in einem phpBB2 ändert um nichtmehr in das Profil der Bots zu passen habe ich
hier beschrieben.
die standard installation läßt noch einige möglichkeiten spammer eintritt zu gewähren.
Das ist aber bei allem was Standart ist so, wenn ich weiß welche Felder bei der Regestrierung für die Forensoftware XY ausgefüllt werden müssen kann ich in wenigen Minuten einen Bot schreiben der das Forum zuspammt, das noch mit einer Googlesuche nach "Powered by XY" kombinieren und man hat in wenigen Minuten viele neue Links... Genau deshalb sollte man ja egal mit welcher Software vom Standart abweichen.
Was ist denn an VB (meinetwegen auch mit SEO-Erweiterung) so toll?
Das VB ist keine schlechte Forensoftware mit einer recht großen Community, der Code sieht auch recht übersichtlich aus und VBSEO ist auch nicht schlecht, außer das es nicht sauber auf den letzten Beitrag verlinkt. VB und VBSEO kosten halt Geld, wer das sparen will kann auch genau so gut phpBB einsetzen das ist kostenlos und ich habe bis jetzt noch keine Nachteile feststellen können.
Welche Updates etc.. brauch ich den um phpBB optimal ohne Sicherheitslücken und optimal optimiert zu betreiben ?
Darüber kann man bestimmt viel streiten. Ich betreibe seit einigen Jahren mehrere phpBB Foren die alle ganz gut in den SERPs stehen und noch nie gehackt wurden. Um so ein Forum für Suchmaschinen zu optimieren habe ich
SEO phpBB entwickelt damit wird zumindest mal die interne verlinkung verbesstert. Klar am Template kann man auch nochmal einiges machen, aber das muss jeder selber wissen, ich denke nicht das es sinn macht da eine genaue Anleitung zu schreiben weil ja eh jeder ein anderes Template einsetzt.
Gegen Spambots hilft wie ich oben ja schon geschrieben hab das Ändern der Feldnamen damit man nicht mehr in das Muster der Bots passt einiges.
Um das Forum sicher zu halten sollte man immer die neuste Version einsetzen, wobei ich mit teilweiße mit den Updates auch mal ein paar Tage Zeit gelassen hab und es ist trozdem nichts passiert. Ein netter nebeneffekt von SEO phpBB der eigentlich garnicht geplaht war ist aber auch dass er die sicherheit erhöht. Mit SEO phpBB wird bei jedem aufruf eines Themas oder Forums die URL geprüft und fallsdie nicht passt wird auf die richtige weitergeleitet. Wenn also jemand versucht .../viewtopic.php?t=123&code=böse aufzurufen wird ganz am anfang der Seite bevor code=böse überhaupt ausgeführt werden kann auf .../thementitel-t123.html per 301 weitergeleitet, es ist also falls es eine Sicherheitslücke in der Foren oder Themenansicht geben sollte mit SEO phpBB nicht möglich die auszunutzen.
