WCM Forum
Seite 1 von 3 1 23 >
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   Software (http://www.wcm.at/forum/forumdisplay.php?f=5)
-   -   Sicherheitslücke in phpBB-Forum? (http://www.wcm.at/forum/showthread.php?t=178115)

gnagflow 12.11.2005 10:17
Sicherheitslücke in phpBB-Forum?
 
Hallo allerseits!

Ich betreibe ein kleines Board mit der Software phpBB 2.0.10.
Gestern fand sich auf der Hauptseite anstatt der Forenbeschreibung eine 1px-Grafik von iframe.biz

Zusätzlich hat auch noch mein Virenscanner angeschlagen, ohne einen bestimmten Schädling zu definieren.

Wie kommt die Grafik an einen Platz, den man nur per Passwort betreten kann?

Was kann ich dagenen tun (außer Passwort ändern)?

spunz 12.11.2005 10:56
1. die software immer auf aktuellen stand halten (apache, php, phpbb,...)
2. melde dich bei den mailinglists der verwendeten produkte an, manche haben eine eigene security liste.

gnagflow 12.11.2005 11:03
Danke, spunz.

bzgl. apache & php kann leider höchstens mein Hoster was ändern ...

Noch eine Frage aus dem Bauch heraus bzw. vor der Recherche: wenn ich eine neuere phpBB-Version einsetzen will, können Konfiguration & Datenbank erhalten bleiben oder muss ich wieder bei 0 anfangen?

spunz 12.11.2005 11:08
db sichern, und drüberinstallieren? ich vermute mal es gibt auch ein upgrade handbuch für phpbb.

noid 12.11.2005 11:42
Also wenn du ein reines phpbb2 Forum hast (also ohne Mod's) dann kannst ganz einfach die aktuelle Version von phpbb2 drüberspielen - du musst nur halt auch ein DB-update machen (dazu wird aber ein php File mitgeliefert - also geht ganz einfach) - natürlich bleiben die Daten und Einstellungen erhalten, jedoch solltest du trotzdem vorher ein Backup machen - nur für den Fall der Fälle!

Hier der link zu aktuellen Version (2.0.18) dort findest du die nötigen Files - wenn du noch 2.0.10 verwendest, wirds wirklich Zeit für ein Update, da in der Zwischenzeit sehr viele Bugs & Sicherheitslücken gefixt worden sind.

Wenn du weitere Fragen hast, einfach melden!

cya noid

gnagflow 12.11.2005 12:15
Danke noid.
Ich hab mir die aktuelle Version heruntergeladen, finde aber kein german laguage-pack dafür. Wo muss ich suchen?

noid 12.11.2005 12:30
Schau mal DA ;-)

cya noid

gnagflow 12.11.2005 12:48
Danke vielmals!
Ich hoffe, ich kann bald eine Erfolgsmeldung posten ...

snowman 12.11.2005 17:58
Generell sind solche Fragen im jeweiligen Forum der Software besser aufgehoben.

gruss,
snowman

gnagflow 12.11.2005 19:10
Zitat:
Original geschrieben von snowman
Generell sind solche Fragen im jeweiligen Forum der Software besser aufgehoben.

gruss,
snowman
Da hast du natürlich recht ...
Bitte trotzdem nochmal um Hilfe:

Bin folgendermaßen vorgegengen:
* Hauptordner (forum) per ftp-client umbenannt (forum_old)
* Die neuen Forendaten des entpackten zip-Archives in den neuen Ordner (forum) übertragen
* index.php im Browser aufgerufen und die Daten für das Upgrade eingegeben

=> keine Verbindung zur Datenbank möglich.
Was hab ich falsch gemacht? Alle eingegebenen Bezeichnungen und Kennwörter sind 100%ig richtig.


Alle Zeitangaben in WEZ +2. Es ist jetzt 02:25 Uhr.
Seite 1 von 3 1 23 >
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag