Pagina 1 din 1
probleme de securitate
Scris: 07-Ian-2004, 18:02:53
de dorin
O sa dechid un topic nou cu care sper sa nu deschid cutia Pandorei
Referitor la
problemele de securitate semnalate recent, ar fi interesant cam ce ar putea face un cunoscator speculand aceasta vulnerabilitate
Haideti sa discutam problemele pe fata si cred ca acest lucru ne poate ajuta sa descoperim in viitor si alte astfel de probleme, sau sa ne luam singuri masurile de aparare necesare.
Eu va spun din experienta ca pe net niciodata nu esti 100% sigur ca nu ai probleme de securitate
Scris: 07-Ian-2004, 18:23:41
de mihaitza
dorin scrie:Eu va spun din experienta ca pe net niciodata nu esti 100% sigur ca nu ai probleme de securitate
Sigur că nu eşti niciodată sigur de vulnerabilităţi dar dacă poţi să le îndepărtezi este un lucru foarte bun. Acesta este motivul pentru care este indicat să updatezi forumul şi alte programe.
În momentul de faţă, softul pentru forumul phpBB este într-un stadiu stabil în care problemele de securitate sunt foarte puţine şi chiar cele care apar se încearcă o reparare rapidă şi sigură.
În continuarea anunţului prezentat de mine aici la phpbb.ro, echipa grupului phpBB continuă să ne spună ca majoritatea rapoartelor de probleme de securitate trimise spre phpBB au fost fie rezolvate deja fie inexistente în versiunile actuale şi ne îndeamnă pe toţi ca înainte de a anunţa o problemă de securitate să căutăm dacă nu cumva a fost rezolvată deja. Această căutare trebuie făcută fie direct pe pagina grupului phpBB fie la paginile de suport internaţional al phpBB (ex. phpbb.ro)
Sper că nu am aberat prea mult prin acest text prezentat aici
Scris: 07-Ian-2004, 18:35:35
de dorin
In nici un caz, informatiile aste sunt binevenite.
Ideea mea, care sunt un incepator in php, era ca eventual cineva de aici, sau chiar tu Mihaitza, sa ne prezentati care era pericolul, ce puteau face niste "prieteni" cu php-ul.
Stiu ca de obicei aceste informatii sunt Top Secret dar poate totusi cineva de aici are vre-o idee...
Scris: 07-Ian-2004, 18:39:08
de mihaitza
Nici măcar phpbb.com nu oferă aşa ceva!
Personal, nu am cunoştinţă de acest lucru.
Motivul clar este că sunt foarte multe forumuri care nu au nici măcar versiunea 2.0.6 darmite update-ul aşa că un om rău-intenţionat ar putea accesa prin această vulnerabilitate forumul tău.
Dar de unde am ştii că nu chiar tu doreşti să faci acest lucru?
Scris: 07-Ian-2004, 18:50:01
de dorin
mihaitza scrie:
Dar de unde am ştii că nu chiar tu doreşti să faci acest lucru?
..mda, m-ai prins...
dar vroiam incepand de azi sa sparg niste forumuri phpBB , dupa ce aflam de la voi cum se face
Scris: 07-Ian-2004, 18:52:45
de mihaitza
Oricum, în aşteptarea versiunii 2.2 care va fi una foarte reuşită din cât am văzut până acum deşi este numai la jumătate, sper să nu mai existe vulnerabilităţi care să trimită înapoi la versiunea actuală.