ארכיון רד-בורד: מערכת פורומים phpbb

08/02/2005 00:32:24 Wh1t3 h4x0r

שמעתי שהמערכת הפורומים הנ"ל אינה מאובטחת כראוי
האם יש מערכת פורומים אחרת שהאבטחה שלה גבוהה יותר?

08/02/2005 16:10:07 0xfo7d

VB
IB
שתי מערכות מאובטחות מספיק....
אבל לא תמצא שום מערכת מאובטחת במאה אחוז...לא קיים דבר כזה...

08/02/2005 16:17:40 phax

you can develop your own closed-source forum system, and then the odds of hacking/exploiting the system will be smaller, than hacking an ib or a vbulltien system.

08/02/2005 19:09:15 squall

יאפ, כמו שפאקס אמר, הבעיה עם המערכות האלא, שכל "ארחי פרחי" יכול לפרוץ לך אליהם.
אם זו מערכת שרק אצלך, לאנשים רציניים אין שום אינטרס לפרוץ אותה.
[ההודעה נערכה על-ידי squall ב-08/02/2005 19:11:18]

08/02/2005 19:56:52 0xfo7d

אבל לא ענית לו על השאלה...הוא שאל אם יש מערכות יותר בטוחות???בקיצור אני ממליץ לך על
VB
או על
DC
שתי מערכות מעולות....אבל עולות כסף...=\

08/02/2005 20:45:02 Wh1t3 h4x0r

אני בטוח שלא תהיה מערכת שהאבטחה שלה היא 100%
אם הייתי שולט בשפת התיכנות php הייתי בונה לי מערכת כזו

08/02/2005 21:11:06 squall

ציטוט:אבל לא ענית לו על השאלה...הוא שאל אם יש מערכות יותר בטוחות???בקיצור אני ממליץ לך על
VB
או על
DC
שתי מערכות מעולות....אבל עולות כסף...=\

אני אמרתי לו, שיבנה מערכת משלו.

08/02/2005 22:07:05 Admin

מאחר ואני הצעתי ל-FireMan לפתוח את הנושא בהתאם למשוב שנתתי לו על מערכת הפורומים באתרו, אני אפרט קצת יותר על השאלה שלו.
כפי שהוא כתב, הוא לא בקיא מספיק בשפות צד שרת (במקרה שלו PHP) על-מנת לבנות לעצמו מערכת פורומים, לכן השאלה שלו בנושא היא מה לדעתכם המערכת (חינמית) שכדאי לו להשתמש בה על-מנת להמנע כמה שיותר מפריצות.
ברור כמובן שניתן לצפות בקוד של כל מערכת חינמית ובכך למצוא בה חורים שונים ולנצל אותם, אבל בכל-זאת מבין כל אותן מערכות - מהי המערכת "הבטוחה" יותר לדעתכם?

08/02/2005 23:53:15 Wh1t3 h4x0r

קחו למשל את לינוקס מערכת הפעלה זו היא גם קוד פתוח אבל היא מאובטחת מאוד לפי מיטב ידיעתי
אז למה שפורום php לא יהיה מאובטח גם הוא?

09/02/2005 14:39:12 nickless

כי לפחות אנשים יש אינטרס לפתח אותו..
מערכת הפעלה אם יש לך אותה יש לך אינטרס גדול מאד לפתח אותה....לעומת זאת לא כולם יש להם פורום
אם אתה רוצה ללמוד php ולא דחוף לך פורום תלמד תphp ותבנה באותו זמן...כאילו תלמד תשפה ע"י בניית פרוייקט (פורום) מניסיון זה הדרך הכי טובה

אני ראיתי שיש להרבה פורומים את אינויז’ן אני משער שהיא די בטוחה...[ההודעה נערכה על-ידי nickless ב-09/02/2005 14:40:24]

09/02/2005 16:13:33 0xfo7d

אחרי ש ADMIN הסבחר...התשובה שלי אליך היא
IB
מערכת נוחה מאוד ואין בה הרבה בגים יש איזה שתיים שלושה ויצאו להם טלאי אבטחה...פרט לאחד שמצאתי אבל הוא לא חשוב כל כך=(

09/02/2005 18:41:22 Wh1t3 h4x0r

האם למישהו יש סבלנות וידע לבדוק את המערכת phpbb שאני משתמש בה לבדיקת חורי אבטחה?

09/02/2005 21:29:46 0xfo7d

אני יכול לחתום לך שיש שמה באג...עזוב אותך מהמערכת הזו...המלצתי לך...השתמש ב
IBHEB 1.3.1
שים לב...לא את הגרסא
1.3
אלא
1.3.1
זה הגרסא המעודכנת..לא תצתרך טלאי אבטחה נוספים

10/02/2005 10:48:07 cp77fk4r

תיראה FireMan, אם אני הייתי צריך לבחור, הייתי בוחר במערכת שמתעסכנת הכי מהר, זאת שמוציאים לה תיקונים מהר- כי לרב הבאגים האלה הם איזה Sql Injection פה.. או Xss שם.. אלה באגים שמתקנים בעזרת שינוי לא גדול בקוד וגם אדם שלא מבין בשפה מסוגל לבצע אותו ע"י הסבר מועיל.

מה שאני אומר זה שלא משנה איזה מערכת תבחר- אלה מה שמשנה זה אם אתה תעקוב אחרי הבאגים שיוצאים- ותתקן אותם.

בהצלחה.

10/02/2005 12:13:54 Wh1t3 h4x0r

תודה Cp ותודה 0xfo7d
אבל נראה לי אני יתמוך בגירסה של
cp77fk4r הרי שאר המערכות הם בתשלום

10/02/2005 14:03:44 cp77fk4r

בבקשה, בהצלחה.

אגב, 0xfo7d - ב"ליט ספיקינג" התו "7" מסמל את האות T ולא R... אבל תעשה מה בראש :)

11/02/2005 14:04:01 squall

ציטוט:תיראה FireMan, אם אני הייתי צריך לבחור, הייתי בוחר במערכת שמתעסכנת הכי מהר, זאת שמוציאים לה תיקונים מהר- כי לרב הבאגים האלה הם איזה Sql Injection פה.. או Xss שם.. אלה באגים שמתקנים בעזרת שינוי לא גדול בקוד וגם אדם שלא מבין בשפה מסוגל לבצע אותו ע"י הסבר מועיל.

מה שאני אומר זה שלא משנה איזה מערכת תבחר- אלה מה שמשנה זה אם אתה תעקוב אחרי הבאגים שיוצאים- ותתקן אותם.

בהצלחה.

מממ לפי מה שאני ראיתי התיקונים למערכות יוצאים מהר.
וחוץ מזה, מי קבע שמוצא הבאג אכן ידווח:)?

אבל אתה לא צריך להיות בקשר מתמיד עם האתר, במילא, כל באג שיוצא, עד שכל העולם לומד לנצל אותו זה כמה שבועות.

11/02/2005 15:27:26 cp77fk4r

יאפ’- ואם אתה ממש משקיע, תוכל אפילו למצוא באגים שלא דווחו.

ואתה צודק Squall, בטח שיש באגים שאנשים מצאו ולא דיווחו- אבל ככה הסיכוי שהמערכת שלך תותקף יורדת..

רד-בורד: ארכיון

ראשי > אבטחת מידע > מערכת פורומים phpbb