A diakok szeretnenek letrehozni egy forumot phpBB-vel, amit kintrol es bentrol is hasznalnanak. Elso lepeskent velemenyt kell mondjak a vezetoseg fele egyreszt a phpBB-rol es a lehetosegekrol.
Ha van tapasztalatotok a phpBB-rol akkor halas lennek ha megosztanatok.
Erdekelne, hogy milyen hardwer kellene neki es mivel eleg sokat lehetett olvasni a biztonsagi lyukakrol, menyire igazak vagy veszelyesek ezek a lyukak. Esetleg melyek az elonyok/hatranyok.
Nem akarok flamet csak tenyleges tapasztalatokat, nem azt akarom tudni, hogy melyik a jobb, szebb pirosabb.
Elore is koszonet mindenkinek aki valaszol vagy olvass.
- milyen hardver kell neki
Gondolom, nem egy origo.hu forgalmát akarjátok generálni, a gépre kell egy debian, apache, mysql és persze a phpBB. Egy középszintű gép valszeg megteszi. De ezt látatlanban lehetetlen megmondani.
- biztonsági lyukak
Ott van biztonsági lyuk, ami népszerű. Mindenben van biztonsági rés, egszerűen oda kell figyelni és frissíteni. Másrészt, ha ez egy dikákfórum, kötve hiszem, hogy a hackerek azzal múlatnák az időt, hogy feltörjék a szervert. De ha mégis nagyon akarják, van rá esélyed, hogy sikerül is nekik, phpBB ide vagy oda.
Sok előnye van a phpBB-nek. Például nagy közösség, folyamatos fejelsztés, szinte mindne felmerülő problémára azonnal találsz a neten megoldást, könnyű, áttekinthető adminisztráció. Az, hogy jó-e használni, szubjektív dolog.
A diakok szeretnenek letrehozni egy forumot phpBB-vel, amit kintrol es bentrol is hasznalnanak. Elso lepeskent velemenyt kell mondjak a vezetoseg fele egyreszt a phpBB-rol es a lehetosegekrol.
Ha van tapasztalatotok a phpBB-rol akkor halas lennek ha megosztanatok.
Erdekelne, hogy milyen hardwer kellene neki es mivel eleg sokat lehetett olvasni a biztonsagi lyukakrol, menyire igazak vagy veszelyesek ezek a lyukak. Esetleg melyek az elonyok/hatranyok.
Nem akarok flamet csak tenyleges tapasztalatokat, nem azt akarom tudni, hogy melyik a jobb, szebb pirosabb.
Elore is koszonet mindenkinek aki valaszol vagy olvass.
kbela
sztem boven eleg a punBB
http://www.punbb.org/
de ha mindenkepp egy likas bloatwaret akarsz hasznalni akkor phpbb
Biztos, hogy van abban is hiba, de amit drastik mond abban van valami. Fölösleges a phpBB, ha nem hasznalod ki.
Ennek a punbb-nek nyilvan kisebb, egyszerubb a kodja, így konnyebben attekinthető és _elvileg_ kevesebb benne a hiba.
Bár nem tudom, hány ember van aki átnézi az összes kódot amit használ. Szal egy kicsit bizalom kérdése is ez, nem?
Egy iskolai hálózatban nem a biztonsággal van a legnagyobb probléma, hanem a hardver ellátottsággal és a rendszergazdák felkészületlenségével.
Nagy site-ok használnak phpBB-t, ne jöjjünk most ezzel a "tele van lukkal" szöveggel... Ezen az alapon az apache is tele van, most cseréljem le egy fapados kiszolgálóra, mert abban elvileg nincs?
Hardver szempontjából csak jobban jár a kisebb fórummal szvsz. A rendszergazda tudatlansága meg phpBB esetében is gond, szóval ezek nem értem, miért indokok.
Az apache meg más tészta, mint a phpBB, bár abban mindenképp igazad van, hogy mivel sokan használják több segítséget kaphatsz és elvileg gyorsabban derülnek ki/kerülnek javításra a hibák.
En 3 evig hasznaltam phpbb-t a honlapomon, es eleg sok baj volt vele, foleg ahogy nott a hozzaszolasszam. A search sosem volt az erossege, hibak viszont minden szoftverben vannak. Rendszeresen kellett frissiteni, de nagyon megszerettem az evek soran, erre a celra szerintem megfelel. Termeszetesen, ha meg akarod sporolni a konvertalas szivasait, akkor mar most mondjuk egy regi Invision-t veszel (ingyenes), vagy egyet az uj sorozatbol (asszem olyan 16 ezer forint korul van).
Ez persze mots tulzasnak tunhet, dehat ki tudja, mennyire lesz forgalmas a cucc :)
Itt a hupon már majdnem 87 000 hozzászólás van és nem látom, hogy a phpBB rakoncátlankodna. Pedig ez már egy kiforgatott változat (phpNuke integráció):
[quote:5d6e52c124="norcrys"]Itt a hupon már majdnem 87 000 hozzászólás van és nem látom, hogy a phpBB rakoncátlankodna. Pedig ez már egy kiforgatott változat (phpNuke integráció):
ahahhaha
kerdezd meg treyt
hogy milyen biztosnsagi es performance tuningokat rakott bele
Nem akartam eddig beleszolni, vartam a velemenyeket. Nagyon koszonom a hozzaszoloknak, egy kicsit atcsapott szemelyeskedesbe, nem ez volt a cel.
Remeltem (es meg remelem), hogy esetleg trey is hozzaszol es akkor talan teljes lessz a kep.
Nem nekem kell majd adminisztralni a forumot, csak "otthont" kel adnunk neki az egyik szerverunkon, es azert vagyok kivancsi, hogy valyon mi lehet a kovetkezmenye.
[quote:4ca37d6a93="norcrys"]Huszasával. Egypár phpBB-t már beüzemeltem tehát... Na, milyen lyukakat is találtál phpBB-ben, amik miatt nem szabad felrakni? Például a hup-ra sem?
muhahha
most nem tom hogy telleg ennyire sekep sehang nalad vagy csak szivatsz
anno meg olyan is volt amikor ki volt kapcsolva a forum
nem tom emlekszel-e ra
keress ra archivban
[quote:62d156435d="norcrys"][quote:62d156435d="drastik"]
anno meg olyan is volt amikor ki volt kapcsolva a forum
nem tom emlekszel-e ra
keress ra archivban
Egyszer, ha jól emlékszem, mert trey nem akart kockáztatni. Persze ha jól látom ennek ellenére nem állt át másra és x kismillió más site sem.
ennek ellenere defacelve lett kismillio szajt es x kismillio mas site is
[quote:9cc092c7cd="drastik"]
ennek ellenere defacelve lett kismillio szajt es x kismillio mas site is
Nagy dolog. Most egy deface-től nem rémül meg senki. Visszaállítod és kész. Nyilván nem az ismeretlen szoftvert törik fel, ezt jól tudod, mivel phpBB-ből van a legtöbb, arra ugrik minden jómunkásember crackelő, ha teheti. Amúgy azóta nem állt le a hup emiatt.
[quote:f0e49be141="norcrys"]Szerinted hány nagy forgalmú oldal hagyta meg a deface támadások után is a phpBB-t? És mennyi váltott?
(Trey nem váltott, ez egy).
eppeszu normalis felelossegtudo rendszergazdanal a deface nem fer bele
tudom hogy ez ilyen linuxos felfogas, hogy "jaj istenem hat feltortek nagykaland" nalad de hidd el hogy ha ezt egy corporate kornyezetben csinalod meg ugy repulsz hogy a labad nem eri a foldet, haza bivalyb@sznad-alsoig, a sufni debian konzolodig
kicsit elkanyarodtunk a tematol sztem zarjuk rovidre
a topicinditonak meg lett sztem valaszolva hogy ha csak ilyen egyszeru parszaz diaknak szolo rencert akar akkor torekedjen a minel egyszerubb, minel kevesebb hibalehetoseget tartalmazo megoldasra
Azt szeretném megkérdezni hogy mi lehet az oka annak hogy a Coppermine Photo Gallery nem hajlandó együttmüködni a phpBB vel... A bridge fájl-t az alábbiak szerint megírtam és mind a 2 program a legujabb verzio. http://coppermine.sourceforge.net/manual.php#integrating_steps_special_phpbb_start
Azt szeretném elérni hogy a Coppermine ban regisztrált userek betudjanak lépni a forumba és ugyan ez mondjuk fordítva is müködjön.
[quote:83a07fdf8f="norcrys"]Szerintem is hagyjuk a bunkóságot.
"Corporate" mi? Hagyjál békén... nem sufni tuningban dolgoztam '90 óta ....fej
Ja, és én is a biztonsággal foglalkozom, akárcsak te. De nem érdekes.
Persze hogy sz@r egy deface, de hidd el, kirúgás ide vagy oda, nem mindig kivédhető. Főleg ha előbb jön a támadás, mint az update.
:(
[quote:83a07fdf8f="norcrys"]
Főleg ha előbb jön a támadás, mint az update
ez olyan aranyos
altalaban nem szoktam updatelni ilyen forumokat mint a phpBB pl.
nem (csak) ezen mulik a dolog
aza baj, latod hogy ebbol kiderul mennyire apt-get update tipusu rendszergazda vagy
Ha már így belementek, akkor kéne egy-két tippet adni az úri közönségnek (akik táncolnak) security vs. apache-php és phpBB téren. Biztosan örömmel venné mindenki az tippeket, hogy lehetne olyan hibák ellen lépéseket tenni, amiknek csak a lehetősége van meg vagy egyáltalán nem is látható előre.
U.I: Van olyan gépem, ahol hiába szóltam az arcnak, hogy a phpBB-jét update-elje, de nem sikerült neki, mert aszondta nem fizetik érte...
nem ismerem a phpBB szerkezetét. De pl.: phpnuke-nál az slqinjection-el hozzáadott új admin usert egyszerűen kilehet védeni, ha minden laplehívásnál ellenörzöd az admin táblában levű userek számát, ha több van akkor die("Fuck!"). Persze ha már egyszer belenyúlsz a kódba, akkor onnantól kezdve ésszel kell update-elni.
Hozzászólások
Sziasztok,
A diakok szeretnenek letrehozni egy forumot phpBB-vel, amit kintrol es bentrol is hasznalnanak. Elso lepeskent velemenyt kell mondjak a vezetoseg fele egyreszt a phpBB-rol es a lehetosegekrol.
Ha van tapasztalatotok a phpBB-rol akkor halas lennek ha megosztanatok.
Erdekelne, hogy milyen hardwer kellene neki es mivel eleg sokat lehetett olvasni a biztonsagi lyukakrol, menyire igazak vagy veszelyesek ezek a lyukak. Esetleg melyek az elonyok/hatranyok.
Nem akarok flamet csak tenyleges tapasztalatokat, nem azt akarom tudni, hogy melyik a jobb, szebb pirosabb.
Elore is koszonet mindenkinek aki valaszol vagy olvass.
kbela
Ne szeressed.
Drupal nem biztos, hogy kényelmesebben használható, de biztonságos.
Éppen egy phpBB fórumban vagy.
- milyen hardver kell neki
Gondolom, nem egy origo.hu forgalmát akarjátok generálni, a gépre kell egy debian, apache, mysql és persze a phpBB. Egy középszintű gép valszeg megteszi. De ezt látatlanban lehetetlen megmondani.
- biztonsági lyukak
Ott van biztonsági lyuk, ami népszerű. Mindenben van biztonsági rés, egszerűen oda kell figyelni és frissíteni. Másrészt, ha ez egy dikákfórum, kötve hiszem, hogy a hackerek azzal múlatnák az időt, hogy feltörjék a szervert. De ha mégis nagyon akarják, van rá esélyed, hogy sikerül is nekik, phpBB ide vagy oda.
Sok előnye van a phpBB-nek. Például nagy közösség, folyamatos fejelsztés, szinte mindne felmerülő problémára azonnal találsz a neten megoldást, könnyű, áttekinthető adminisztráció. Az, hogy jó-e használni, szubjektív dolog.
[quote:4a1cc3b4c8="gUHU"]Ne szeressed.
Drupal nem biztos, hogy kényelmesebben használható, de biztonságos.
Drupal.
Biztonságos.
LOL.
Ettől persze még a phpBB se lesz jó...
Drupal: CMS rendszer
phpBB: fórum rendszer.
Nem keverjük a kettőt, ahogy gUHU teszi.
[quote:5799672946="kbela"]Sziasztok,
A diakok szeretnenek letrehozni egy forumot phpBB-vel, amit kintrol es bentrol is hasznalnanak. Elso lepeskent velemenyt kell mondjak a vezetoseg fele egyreszt a phpBB-rol es a lehetosegekrol.
Ha van tapasztalatotok a phpBB-rol akkor halas lennek ha megosztanatok.
Erdekelne, hogy milyen hardwer kellene neki es mivel eleg sokat lehetett olvasni a biztonsagi lyukakrol, menyire igazak vagy veszelyesek ezek a lyukak. Esetleg melyek az elonyok/hatranyok.
Nem akarok flamet csak tenyleges tapasztalatokat, nem azt akarom tudni, hogy melyik a jobb, szebb pirosabb.
Elore is koszonet mindenkinek aki valaszol vagy olvass.
kbela
sztem boven eleg a punBB
http://www.punbb.org/
de ha mindenkepp egy likas bloatwaret akarsz hasznalni akkor phpbb
[quote:aef561c174="gUHU"]Ne szeressed.
Drupal nem biztos, hogy kényelmesebben használható, de biztonságos.
hahah
foleg a multkori 2 hiba utan
[quote:91a933d75c="drastik"]
sztem boven eleg a punBB
http://www.punbb.org/
de ha mindenkepp egy likas bloatwaret akarsz hasznalni akkor phpbb
A punBB-ben nincs hiba?
Biztos, hogy van abban is hiba, de amit drastik mond abban van valami. Fölösleges a phpBB, ha nem hasznalod ki.
Ennek a punbb-nek nyilvan kisebb, egyszerubb a kodja, így konnyebben attekinthető és _elvileg_ kevesebb benne a hiba.
Bár nem tudom, hány ember van aki átnézi az összes kódot amit használ. Szal egy kicsit bizalom kérdése is ez, nem?
Egy iskolai hálózatban nem a biztonsággal van a legnagyobb probléma, hanem a hardver ellátottsággal és a rendszergazdák felkészületlenségével.
Nagy site-ok használnak phpBB-t, ne jöjjünk most ezzel a "tele van lukkal" szöveggel... Ezen az alapon az apache is tele van, most cseréljem le egy fapados kiszolgálóra, mert abban elvileg nincs?
Esetleg nezd meg ezt:
http://www.xaraya.com
Nekem ugy tunt, hogy eleg konnyen kezelheto, tamogat jonehany RDBMS-t: mysql postgresql, odbc-t, sqlite, stb.
Igaz eles hasznalatra meg nem annyira alkalmas RC4 mivoltakeppen, de remeljuk elobb-utobb a fejlesztoi rabolintanak.
Hardver szempontjából csak jobban jár a kisebb fórummal szvsz. A rendszergazda tudatlansága meg phpBB esetében is gond, szóval ezek nem értem, miért indokok.
Az apache meg más tészta, mint a phpBB, bár abban mindenképp igazad van, hogy mivel sokan használják több segítséget kaphatsz és elvileg gyorsabban derülnek ki/kerülnek javításra a hibák.
En 3 evig hasznaltam phpbb-t a honlapomon, es eleg sok baj volt vele, foleg ahogy nott a hozzaszolasszam. A search sosem volt az erossege, hibak viszont minden szoftverben vannak. Rendszeresen kellett frissiteni, de nagyon megszerettem az evek soran, erre a celra szerintem megfelel. Termeszetesen, ha meg akarod sporolni a konvertalas szivasait, akkor mar most mondjuk egy regi Invision-t veszel (ingyenes), vagy egyet az uj sorozatbol (asszem olyan 16 ezer forint korul van).
Ez persze mots tulzasnak tunhet, dehat ki tudja, mennyire lesz forgalmas a cucc :)
Itt a hupon már majdnem 87 000 hozzászólás van és nem látom, hogy a phpBB rakoncátlankodna. Pedig ez már egy kiforgatott változat (phpNuke integráció):
[quote:5d6e52c124="norcrys"]Itt a hupon már majdnem 87 000 hozzászólás van és nem látom, hogy a phpBB rakoncátlankodna. Pedig ez már egy kiforgatott változat (phpNuke integráció):
ahahhaha
kerdezd meg treyt
hogy milyen biztosnsagi es performance tuningokat rakott bele
[quote:3e86711c75="norcrys"][quote:3e86711c75="drastik"]
sztem boven eleg a punBB
http://www.punbb.org/
de ha mindenkepp egy likas bloatwaret akarsz hasznalni akkor phpbb
A punBB-ben nincs hiba?
hahah
latom 10esevel telepitesz phpBB-t meg punBB-t es rengeteg tapasztalatod van
Huszasával. Egypár phpBB-t már beüzemeltem tehát... Na, milyen lyukakat is találtál phpBB-ben, amik miatt nem szabad felrakni? Például a hup-ra sem?
Sziasztok,
Nem akartam eddig beleszolni, vartam a velemenyeket. Nagyon koszonom a hozzaszoloknak, egy kicsit atcsapott szemelyeskedesbe, nem ez volt a cel.
Remeltem (es meg remelem), hogy esetleg trey is hozzaszol es akkor talan teljes lessz a kep.
Nem nekem kell majd adminisztralni a forumot, csak "otthont" kel adnunk neki az egyik szerverunkon, es azert vagyok kivancsi, hogy valyon mi lehet a kovetkezmenye.
Ha valakinek meg van velemenye szivesen fogadom.
kbela
[quote:4ca37d6a93="norcrys"]Huszasával. Egypár phpBB-t már beüzemeltem tehát... Na, milyen lyukakat is találtál phpBB-ben, amik miatt nem szabad felrakni? Például a hup-ra sem?
muhahha
most nem tom hogy telleg ennyire sekep sehang nalad vagy csak szivatsz
anno meg olyan is volt amikor ki volt kapcsolva a forum
nem tom emlekszel-e ra
keress ra archivban
[quote:ce725b422f="drastik"]
anno meg olyan is volt amikor ki volt kapcsolva a forum
nem tom emlekszel-e ra
keress ra archivban
Egyszer, ha jól emlékszem, mert trey nem akart kockáztatni. Persze ha jól látom ennek ellenére nem állt át másra és x kismillió más site sem.
[quote:62d156435d="norcrys"][quote:62d156435d="drastik"]
anno meg olyan is volt amikor ki volt kapcsolva a forum
nem tom emlekszel-e ra
keress ra archivban
Egyszer, ha jól emlékszem, mert trey nem akart kockáztatni. Persze ha jól látom ennek ellenére nem állt át másra és x kismillió más site sem.
ennek ellenere defacelve lett kismillio szajt es x kismillio mas site is
[quote:9cc092c7cd="drastik"]
ennek ellenere defacelve lett kismillio szajt es x kismillio mas site is
Nagy dolog. Most egy deface-től nem rémül meg senki. Visszaállítod és kész. Nyilván nem az ismeretlen szoftvert törik fel, ezt jól tudod, mivel phpBB-ből van a legtöbb, arra ugrik minden jómunkásember crackelő, ha teheti. Amúgy azóta nem állt le a hup emiatt.
[quote:72b9ba2b9e="norcrys"]Nagy dolog. Most egy deface-től nem rémül meg senki. Visszaállítod és kész.
mindenkeppen szolj, ha megjelennek a hup-os hozzaszolasaid kigyujtve es szepen bekotve, veszek belole nagy tetelben.
[quote:e8b2160b99="zsirfeka"][quote:e8b2160b99="norcrys"]Nagy dolog. Most egy deface-től nem rémül meg senki. Visszaállítod és kész.
mindenkeppen szolj, ha megjelennek a hup-os hozzaszolasaid kigyujtve es szepen bekotve, veszek belole nagy tetelben.
Oké. Neked szólok először, szakbarbárom
[quote:ea11fb37e0="norcrys"]Oké. Neked szólok először, szakbarbárom
lekotelezel.
Szerinted hány nagy forgalmú oldal hagyta meg a deface támadások után is a phpBB-t? És mennyi váltott?
(Trey nem váltott, ez egy).
[quote:f0e49be141="norcrys"]Szerinted hány nagy forgalmú oldal hagyta meg a deface támadások után is a phpBB-t? És mennyi váltott?
(Trey nem váltott, ez egy).
eppeszu normalis felelossegtudo rendszergazdanal a deface nem fer bele
tudom hogy ez ilyen linuxos felfogas, hogy "jaj istenem hat feltortek nagykaland" nalad de hidd el hogy ha ezt egy corporate kornyezetben csinalod meg ugy repulsz hogy a labad nem eri a foldet, haza bivalyb@sznad-alsoig, a sufni debian konzolodig
kicsit elkanyarodtunk a tematol sztem zarjuk rovidre
a topicinditonak meg lett sztem valaszolva hogy ha csak ilyen egyszeru parszaz diaknak szolo rencert akar akkor torekedjen a minel egyszerubb, minel kevesebb hibalehetoseget tartalmazo megoldasra
Szerintem is hagyjuk a bunkóságot.
"Corporate" mi? Hagyjál békén... nem sufni tuningban dolgoztam '90 óta ....fej
Ja, és én is a biztonsággal foglalkozom, akárcsak te. De nem érdekes.
Persze hogy sz@r egy deface, de hidd el, kirúgás ide vagy oda, nem mindig kivédhető. Főleg ha előbb jön a támadás, mint az update.
Sziasztok!
Azt szeretném megkérdezni hogy mi lehet az oka annak hogy a Coppermine Photo Gallery nem hajlandó együttmüködni a phpBB vel... A bridge fájl-t az alábbiak szerint megírtam és mind a 2 program a legujabb verzio. http://coppermine.sourceforge.net/manual.php#integrating_steps_special_phpbb_start
Azt szeretném elérni hogy a Coppermine ban regisztrált userek betudjanak lépni a forumba és ugyan ez mondjuk fordítva is müködjön.
Megoldás? Előre is köszönöm!
Jeremy...
[quote:83a07fdf8f="norcrys"]Szerintem is hagyjuk a bunkóságot.
"Corporate" mi? Hagyjál békén... nem sufni tuningban dolgoztam '90 óta ....fej
Ja, és én is a biztonsággal foglalkozom, akárcsak te. De nem érdekes.
Persze hogy sz@r egy deface, de hidd el, kirúgás ide vagy oda, nem mindig kivédhető. Főleg ha előbb jön a támadás, mint az update.
:(
[quote:83a07fdf8f="norcrys"]
Főleg ha előbb jön a támadás, mint az update
ez olyan aranyos
altalaban nem szoktam updatelni ilyen forumokat mint a phpBB pl.
nem (csak) ezen mulik a dolog
aza baj, latod hogy ebbol kiderul mennyire apt-get update tipusu rendszergazda vagy
Ha már így belementek, akkor kéne egy-két tippet adni az úri közönségnek (akik táncolnak) security vs. apache-php és phpBB téren. Biztosan örömmel venné mindenki az tippeket, hogy lehetne olyan hibák ellen lépéseket tenni, amiknek csak a lehetősége van meg vagy egyáltalán nem is látható előre.
U.I: Van olyan gépem, ahol hiába szóltam az arcnak, hogy a phpBB-jét update-elje, de nem sikerült neki, mert aszondta nem fizetik érte...
nem ismerem a phpBB szerkezetét. De pl.: phpnuke-nál az slqinjection-el hozzáadott új admin usert egyszerűen kilehet védeni, ha minden laplehívásnál ellenörzöd az admin táblában levű userek számát, ha több van akkor die("Fuck!"). Persze ha már egyszer belenyúlsz a kódba, akkor onnantól kezdve ésszel kell update-elni.