Einen wunderschönen Guten Morgen,
Ich habe mich mal dazu entschlossen euer Open Source Forensoftware zu testen. Ich habe mich für die Version 1.6.15 im Download bereich entschieden. Und stelle mich in dieser hinsicht als neuer User mal vor.
Im gegensatz zu vielen anderen teuren Forensoftware bin ich bis jetzt von mybb sehr begeistert.
Skeptisch hingegen macht mich jedoch, dass ich keine einstellung finde, wie ich dateien mit der endung wie .php oder .php.jpg deaktiveren kann. Habe nämlich keine lust in naher Zukunft geshellt zu werde. Falls ich mich irren sollte würde ich mich über eine belehrung sehr freuen
und auch Tipps um den Angreifer einen Shell upload nicht so leicht wie garnicht zu ermöglichen.
Denke ist auch für viele der User hier sehr interessant.
Auch würde mich aus Sicherheitsgründen der User, sehr stark interessieren ob ich irgendwelche Sicherheitsupdates bei der 2ten aktuellen Version von mybb (1.6.15) nachholen müsste oder ist das schon mit drin?
Derzeit habe ich auch nur ein Plugin installiert und auch aktiviert, will so wenig plugins wie möglich haben um die Sicherheit nicht zu gefährden.
Das plugin was ich installiert habe ist
Overview (3.9.2)
http://mods.mybb.com/view/overview-mybb-1-6
Ich finde die neuesten beiträge anzuzeigen sollte schon ein muss sein mache mir aber Sorgen ob ich da nachträglich, mir unbekannte lückchen schließen müsste. Sofern es welche gibt.
Vielleicht hab ich auch eine falsches plugin erwischt und würde mich auch über einen verweis, für einen sicheren "Neueste Beiträge" sehr freuen.
Desweiteren möchte ich gerne eine shoutbox meinen User anbieten aber habe bis jetzt nichts anständiges gefunden und bin mir da echt unsicher welche doch derzeit auf dem aktuellsten stand ist und keinerlei lücken aufweist. Kann mir da ein erfahrener User mir einen sicheren Shoutbox empfehlen?
Meine größte Sorgen ist derzeit das man zu leicht eine Shell hochladen könnte, die "Neuesten Themen" sehr instabil und lücken aufweisen würde und ich das nicht mitbekomme und welcher Plugin für eine Shoutbox bis heute noch standhaft geblieben ist.
Würde mich über ausführliche Antworten, die mir sehr stark weiterhelfen herzlich bedanken.
PS: Da ich einen Managed Server in betracht ziehe wird die Sicherheit bei den Server nun nebensache.
MfG
Adidas
Edit:
Fraglich ist auch die endungen in der URL in den Themen zb forumdisplay.php?fid=7 sollte ich mir da sorgen machen da ja auf mybboard.de sowas garnicht zu sehen ist und statt fid=NR bei euch /thread-39483.html zu sehen ist.
Ich habe mich mal dazu entschlossen euer Open Source Forensoftware zu testen. Ich habe mich für die Version 1.6.15 im Download bereich entschieden. Und stelle mich in dieser hinsicht als neuer User mal vor.
Im gegensatz zu vielen anderen teuren Forensoftware bin ich bis jetzt von mybb sehr begeistert.
Skeptisch hingegen macht mich jedoch, dass ich keine einstellung finde, wie ich dateien mit der endung wie .php oder .php.jpg deaktiveren kann. Habe nämlich keine lust in naher Zukunft geshellt zu werde. Falls ich mich irren sollte würde ich mich über eine belehrung sehr freuen
und auch Tipps um den Angreifer einen Shell upload nicht so leicht wie garnicht zu ermöglichen.Denke ist auch für viele der User hier sehr interessant.
Auch würde mich aus Sicherheitsgründen der User, sehr stark interessieren ob ich irgendwelche Sicherheitsupdates bei der 2ten aktuellen Version von mybb (1.6.15) nachholen müsste oder ist das schon mit drin?
Derzeit habe ich auch nur ein Plugin installiert und auch aktiviert, will so wenig plugins wie möglich haben um die Sicherheit nicht zu gefährden.
Das plugin was ich installiert habe ist
Overview (3.9.2)
http://mods.mybb.com/view/overview-mybb-1-6
Ich finde die neuesten beiträge anzuzeigen sollte schon ein muss sein mache mir aber Sorgen ob ich da nachträglich, mir unbekannte lückchen schließen müsste. Sofern es welche gibt.
Vielleicht hab ich auch eine falsches plugin erwischt und würde mich auch über einen verweis, für einen sicheren "Neueste Beiträge" sehr freuen.
Desweiteren möchte ich gerne eine shoutbox meinen User anbieten aber habe bis jetzt nichts anständiges gefunden und bin mir da echt unsicher welche doch derzeit auf dem aktuellsten stand ist und keinerlei lücken aufweist. Kann mir da ein erfahrener User mir einen sicheren Shoutbox empfehlen?
Meine größte Sorgen ist derzeit das man zu leicht eine Shell hochladen könnte, die "Neuesten Themen" sehr instabil und lücken aufweisen würde und ich das nicht mitbekomme und welcher Plugin für eine Shoutbox bis heute noch standhaft geblieben ist.
Würde mich über ausführliche Antworten, die mir sehr stark weiterhelfen herzlich bedanken.
PS: Da ich einen Managed Server in betracht ziehe wird die Sicherheit bei den Server nun nebensache.
MfG
Adidas
Edit:
Fraglich ist auch die endungen in der URL in den Themen zb forumdisplay.php?fid=7 sollte ich mir da sorgen machen da ja auf mybboard.de sowas garnicht zu sehen ist und statt fid=NR bei euch /thread-39483.html zu sehen ist.