Die beliebte Forensoftware vBulletin verrät mit minimalem Aufwand die Zugangsdaten zum MySQL-Server! ... Artikel lesen
|
08.08.2010 20:59:37
 |

User: fireweasel
Registriert: 30.12.2009 |
Beispielsweise FUDforum:
http://fudforum.org/
Siehe auch:
http://secunia.com/advisories/product/5530/?task=statistics
Im Vergleich dazu vBulletin 3.x und 4.x:
http://secunia.com/advisories/product/3212/?task=statistics
Auf
http://www.forum-software.org/
kann man diese und andere Board-/Foren-Software schön vergleichen. |
|
02.08.2010 12:41:31
 |

User: dhcomputer
Registriert: 17.05.2009 |
Also ne "richtige" Alternative gibt es so wieso nicht. Alles was Open Source ist potentiell leichter angreifbar als eingeprogrammierte Software. Aber das ist ja hier noch nichtmal ein richtiger Bug, sondern einfach dämlich.
Für ne einfache private Seite würde ich auch vBulletin oder phpBB verwenden. Soll es allerdings professioneller sein, dann würde ich entweder etwas selbst programmieren. Klar wäre das "das Rad neu erfinden", aber nem Kunden kann man nicht plausibel erklären warum jemand auf seinem Server eingedrungen ist.
Im Prinzip müsste sowieso jeder Programmierer eine Open Source Software in- und auswendig kennen um auf solche Lücken reagieren zu können. Da dies jedoch zeitmässig soviel Zeit in Anspruch nimmt, kann man auch gleich selbst was programmieren mit PHPIDS absichern und man weiss einfach was man getan hat. |
|
01.08.2010 12:39:24
 |

User: Berni
Registriert: 22.01.2001 |
was wäre die Alternative? |
|
31.07.2010 22:58:09
 |

User: fireweasel
Registriert: 30.12.2009 |
Ich frag mich schon lange, warum sich immer noch Leute dieses "beliebte" Board installieren. |
|
27.07.2010 09:27:30
 |

User: schmalle
Registriert: 09.06.2001 |
das ist mal eine richtig schöne Sicherheitslücke :-) |