Forum weer gehackt

[tinkaa]

ik heb begrepen van sjeik onze webmaster dat het een bekend probleem is van phpbb en dat er binnen niet al te lange tijd wel weer een update zal komen.

het is namelijk volgens hem heel simpel om de index te veranderen als je phpbb draait.

[MandersOnline]

Geen idee eerlijk gezegd.

[tinkaa]

ik zal sjeik wel vragen of hij het aan jou wil uitleggen persoonlijk want het lijkt me niet goed als het in het forum wordt verteld want dan worden er nog meer personen de dupe van experimenterende hackers.

ik vind het niet goed dat er zoveel hackers bezig zijn de laatste tijd.

[MandersOnline]

is goed

[tinkaa]

nou het was vandaag dus weer raak en de host heeft dus de index gedownload van phpbb en die eroverheen gezet en toen werkte de boel weer normaal. ze zijn nu aan het beraadslagen over hoe dit in de toekomst dicht te timmeren. ik heb het ook bij het tracking systeem van phpbb doorgegeven weer maar nog geen reactie gekregen erover.

[MandersOnline]

Klinkt niet best he

[tinkaa]

nee niet echt want het was voor de host 5 minuten werk om het weer ongedaan te maken terwijl een ander dacht dat ze het hele forum moesten op nieuw opzetten.

ik snap nog steeds niet waarom mensen dit doen, maar het was duidelijk om te laten zien hoe zwak de verdediging is van een forum.

[MandersOnline]

Soms is die behoorlijk zwak, maar kan ook de onderliggende software zijn...

en de reden dat mensen het doen is om de lol, om geld te verdienen en om te laten zien hoe goed ze zijn en wat ze allemaal kunnen.

Zal binnenkort eens kijken wat er voor oplossing is er was een keer een goede bekende van me die een oplossing had voor bepaalde beveiliging...

[Magik]

Misschien dat je dan maar eens naar een ander soort forum moet overstappen.
Wellicht een betaalde versie dan. invision bijvoorbeeld of vbulletin.

[arend]

ik vind het eigenaardig
de php .20 is echt goed beveiligd
maar, kent niet iemand je pw en user van je ftp inlog?

[Sjeik]

om ht te voorkomen kreeg ik van de host een mailtje terug dat je in een file bepaalde tekst moest zetten en dan uploaden als .httacces

heb de mail niet meer met me stomme kop weggegooid.

[MandersOnline]

Waar heb je die informatie vandaan dan kan je het misschien nogmaals opvragen

[Sjeik]

van onze hosting server,
heb het al opgevraagd.

hier hebben ze het over

soms kan het zijn dat er een fout in de pagina wordt ontdekt en dan gaan "Hackers" proberen om de fout te misbruiken, in dit geval uw phpBB forum. Ik heb de logfiles nogmaals nagelopen maar ik kon hier geen probleem ontdekken , ik denk dat er misbruik gemaakt wordt van de optie "Magic Quotes" of "Registrer Globals" optie uit de php versie. Maar dit is vrij gemakkelijk te blokkeren door gebruik te maken van een .htaccess file in de folder van het phpBB script.

De gegevens voor in het .htaccess bestand zijn als volgt:

php_flag magic_quotes_gpc off
php_flag register_globals off

U kunt de bovenstaande regels in een text bestand genaamd .htaccess plaatsen en dan zijn deze twee opties niet meer te misbruiken

[MandersOnline]

Dat ziet er mooi uit, nu alleen nog zorgen dat ze het kunnen aanpassen.

Meestal kan de gene die de site beheerd ook wel in een Control Panel komen van de site waarin bestanden bewerkt kunnen worden dan is de .htaccess ook benaderbaar en te bewerken, als daar dan wat mee gedaan word kan het er zo in gezet worden.

Verder is phpBB2.0.21 en een Update er bovenop ook al weer uit dus Upgraden aanbevolen.

[Sjeik]

ik zag het, gaat ik vanavond weer doen