nicht angemeldet
Problem mit Einbinden des phpbb-Forums in meine Seite
Hallo Leute,
ich möchte zu meinen bereits bestehendem Projekt das phpbb-Forum hinzufügen(mittels PHP inkludieren(include_once();)).
Das Design sieht folgendermaßen aus(css):
- oben Header-Box
- links Navigation-Box
- rechts Content-Box
- unten Footer-Box
Meine Navigation funktioniert folgendermaßen:
Der Content wird mittels PHP in einen vorgegebenen Bereich(Content-Box) der Seite inkludiert(include_once();), je nach dem welcher Button in der Navigationsleiste(Navigation-Box) betätigt wird.
(Ich finde dieses verfahren für mich sehr Praktisch, da man die includierten Files nicht mehr mit dem HTML-Grundgerüst ausstatten muss. Ich lasse mich aber auch gern eines Besseren belehren)
So, nun zu meinem Problem.
Wenn ich nun das phpbb-Forum inkludieren will, zerschießt es mir mein Layout. Die Footer-Box ist aufeinmal weg, und das Layout des Forum schießt rechts über die Content-Box(nur im Firefox!).
Es liegt nicht an den unterschiedlichen CSS-Files(Forum-CSS / HP-CSS), dies habe ich schon getestet. Ich bin mir eigentlich ziemlich sicher, dass es am inkludieren mittels include_once('forum/index.php'); liegt. Um das Problem nun zu beheben, fehlt mir allerdings etwas PHP-Wissen.
es geht um folgende Website:
http://www.noclan-home.de
( http://t-hp.de/noClan )
hier ist das Forum noch nicht in die Website inkludiert, sondern es geht ein neues Fenster auf.
Zur Anschauung habe ich das Problem auf Minimalcode reduziert:
http://t-hp.de/test
die Fehlermeldungen des Forums brauchen nicht berücksichtigt werden.
und hier der Code:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/transitional.dtd">
<html>
<head>
<title>local</title>
<?php
if ($_GET["page"] == "") $_GET["page"] = "start.php";
?>
<style type="text/css">
<!--
.center {
width:900px;
margin:0px auto;
text-align:center;
margin-top:25px;
}
.header {
margin-top:30px;
width:900px;
height:50px;
border:1px solid red;
}
.nav {
width:148px;
height:300px;
float:left;
border:1px solid blue;
}
.content {
width:743px;
float:right;
margin-top:5px;
border:1px solid #6E470A;
}
.footer {
width:877px;
height:50px;
clear:left;
border:1px solid green;
}
-->
</style>
</head>
<body>
<div class="center">
<div class="header">header</div>
<div class="nav">nav:<br><br>
<a href="index.php?page=test.htm">test</a><br>
<a href="index.php?page=forum/index.php">forum</a>
</div>
<div class="content">content:<br><br><?php include($_GET["page"]); ?></div>
<div class="footer">footer</div>
</div>
</body>
</html>
Würde mich freuen wenn mir jemand weiter helfen könnte, danke im voraus.
Gruß
Torsten
-
mhmm,
keiner ne spontane Idee waran es liegen könnte?
Gruß
Torsten-
Hi Torsten,
Du hast ein Problem mit der „Software” PhpBB - warum wendest du dich dann nicht einfach an den PhpBB-Support? Poste einfach mal im Support-Forum auf http://www.phpbb.de/
keiner ne spontane Idee waran es liegen könnte?
Was du da vorhast kann doch gar nicht gehen. PhpBB liefert dir eine komplette HTML Seite aus. Also eine HTML Seite, beginnend mit DOCTYPE, <html> usw. Die kannst du doch nicht einfach mitten in einem anderen HTML Document einbinden lassen!
Was du vorhast, musst du ganz anders lösen. Du musst die Templates von PhpBB anpassen. Such mal nach denen, die liegen irgendwo im PhpBB-Ordner. Da hast du aber schön was vor - das sind nämlich, wenn ich mich richtig erinneren, ne ganze Menge.
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
Das Leben ist kein Warenhaus - es nimmt nichts zurück. (Anette Louisan)-
Hi,
Du hast ein Problem mit der „Software” PhpBB - warum wendest du dich dann nicht einfach an den PhpBB-Support? Poste einfach mal im Support-Forum auf http://www.phpbb.de/
nein, ich habe kein problem mit der software!
der phpbb-support kann mir auch nicht weiter helfen.Was du da vorhast kann doch gar nicht gehen. PhpBB liefert dir eine komplette HTML Seite aus. Also eine HTML Seite, beginnend mit DOCTYPE, <html> usw. Die kannst du doch nicht einfach mitten in einem anderen HTML Document einbinden lassen!
das ist mir schon bewusst, die templates hatte ich auch schon angepasst. daran liegt es nicht!
Was du vorhast, musst du ganz anders lösen. Du musst die Templates von PhpBB anpassen. Such mal nach denen, die liegen irgendwo im PhpBB-Ordner. Da hast du aber schön was vor - das sind nämlich, wenn ich mich richtig erinneren, ne ganze Menge.
das problem liegt nicht an den templates, sondern an PHP!
es liegt definitiv am includieren -> include_once("forum/index.php")
ich habe das schon alles getestet!gruß
torsten-
hi,
Was du da vorhast kann doch gar nicht gehen. PhpBB liefert dir eine komplette HTML Seite aus. Also eine HTML Seite, beginnend mit DOCTYPE, <html> usw. Die kannst du doch nicht einfach mitten in einem anderen HTML Document einbinden lassen!
das ist mir schon bewusst, die templates hatte ich auch schon angepasst.
nein, hast du offenbar nicht.
auszug aus dem qulltext deiner seite http://t-hp.de/test/index.php?page=forum/index.php
<div class="content">content:<br><br><br />
<b>Warning</b>: Cannot modify header information - headers already sent by (output started at /customers/t-hp.de/t-hp.de/httpd.www/test/index.php:6) in <b>/customers/t-hp.de/t-hp.de/httpd.www/test/forum/includes/sessions.php</b> on line <b>206</b><br />
<br />
[noch diverse warnings]
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html dir="ltr">
<head>wie dennis schon sagte, <!DOCTYPE>, <html> <head> und co. haben an der stelle absolut nichts mehr verloren.
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Hi,
das ist mir schon bewusst, die templates hatte ich auch schon angepasst.
nein, hast du offenbar nicht.
auszug aus dem qulltext deiner seite http://t-hp.de/test/index.php?page=forum/index.php
richtig, nicht in diesem beispiel!
wie dennis schon sagte, <!DOCTYPE>, <html> <head> und co. haben an der stelle absolut nichts mehr verloren.
richtig, wie gesagt, daran liegt es nicht!
das könnt ihr mir ruhig glauben, aber hier auch noch mal für die nichtgläubigen:
http://t-hp.de/test/index.php?page=forum/index.phpgruß
torsten-
hi,
richtig, wie gesagt, daran liegt es nicht!
wenn du eh alles besser weißt - wieso fragst du dann eigentlich hier?
das könnt ihr mir ruhig glauben, aber hier auch noch mal für die nichtgläubigen:
http://t-hp.de/test/index.php?page=forum/index.phpna gut, dann hier auch noch mal für den schwer begreifenden - da steht immer noch sowas drin:
<body>
<div class="center">
...
<div class="content">content:<br><br><br />
<b>Warning</b>: Cannot modify header information - headers already sent by (output started at /customers/t-hp.de/t-hp.de/httpd.www/test/index.php:6) in <b>/customers/t-hp.de/t-hp.de/httpd.www/test/forum/includes/sessions.php</b> on line <b>206</b><br />
</head>
<body bgcolor="#E5E5E5" text="#000000" link="#006699" vlink="#5493B4">gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Hi,
na gut, dann hier auch noch mal für den schwer begreifenden - da steht immer noch sowas drin:
<body>
<div class="center">
...
<div class="content">content:<br><br><br />
<b>Warning</b>: Cannot modify header information - headers already sent by (output started at /customers/t-hp.de/t-hp.de/httpd.www/test/index.php:6) in <b>/customers/t-hp.de/t-hp.de/httpd.www/test/forum/includes/sessions.php</b> on line <b>206</b><br />
</head>
<body bgcolor="#E5E5E5" text="#000000" link="#006699" vlink="#5493B4">ich glaub der schwer begreifende bist du!
ich hatte doch bereits in meinem ersten posting gesagt bez. geschrieben das die fehlermeldungen nicht berücksichtigt werden brauchen, auch das hat nichts mit meinem problem zu tun! ich habe das schon oft genug durch getestet! wer sich etwas mit PHP auskennt und mein problem erkannt hat, sollte wissen das diese fehlermeldungen rein gar keine auswirkungen auf mein problem haben! also es tut mir ja leid falls ich nicht richtig verstanden werde, falls dem so ist, bitte ich mein erstes posting noch einmal gründlich durchzulesen oder es einfach zu lassen, so langsam hab ich nähmlich auch kein bock mehr... -
hi,
na gut, dann hier auch noch mal für den schwer begreifenden - da steht immer noch sowas drin:
<body>
<div class="center">
...
<div class="content">content:<br><br><br />
<b>Warning</b>: Cannot modify header information - headers already sent by (output started at /customers/t-hp.de/t-hp.de/httpd.www/test/index.php:6) in <b>/customers/t-hp.de/t-hp.de/httpd.www/test/forum/includes/sessions.php</b> on line <b>206</b><br />
</head>
<body bgcolor="#E5E5E5" text="#000000" link="#006699" vlink="#5493B4">sorry, hat ich übersehn, der zweite body-tag ist jetzt auch gelöscht!
naja, und wie du sehen kannst, hat auch das keine auswirkungen...gruß
torsten-
hi,
sorry, hat ich übersehn, der zweite body-tag ist jetzt auch gelöscht!
naja, und wie du sehen kannst, hat auch das keine auswirkungen...jetzt ist ja auch immer noch ein schließendes </head> _im_ body ...
*seufz*
jemand, der sich halbwegs mit dem aufbau und der struktur eines HTML-dokumentes beschäftigt hat, sollte diese fehler doch eigentlich erkennen und langsam auch mal beseitigen können ...?
wenn es dann immer noch nicht "funzt" - dann hast du wohl noch immer irgendwo verschachtelungs-fehler o.ä. drin.
tipp: validieren, um solche fehler zu erkennen.
http://validator.w3.org/
http://validator.de.selfhtml.org/gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Hi,
jetzt ist ja auch immer noch ein schließendes </head> _im_ body ...
*seufz*
recht hast du, nu isses wech!
jemand, der sich halbwegs mit dem aufbau und der struktur eines HTML-dokumentes beschäftigt hat, sollte diese fehler doch eigentlich erkennen und langsam auch mal beseitigen können ...?
eigentlich schon, aber nicht wenn man's im eifer des gefechtes übersieht.
wenn es dann immer noch nicht "funzt" - dann hast du wohl noch immer irgendwo verschachtelungs-fehler o.ä. drin.
dem ist aber nicht so, wie gesagt alles schon getestet! selbst wenn verschachtelungs-fehler o.ä. drin wären, würde wohl kaum der code nach dem forum einfach so verschwinden. es liegt an der programmlogik nicht am design, wieso versteht das keiner!? wenn ich demnächst wieder etwas mehr zeit habe, werde ich ein übersichtliches und verständliches beispiel zur veranschaulichung entwerfen. so kommen wir hier ja nicht weiter.
gruß
torsten
-
-
-
-
-
-
-
hi,
Was du vorhast, musst du ganz anders lösen. Du musst die Templates von PhpBB anpassen. Such mal nach denen, die liegen irgendwo im PhpBB-Ordner. Da hast du aber schön was vor - das sind nämlich, wenn ich mich richtig erinneren, ne ganze Menge.
um genau zu sein, sind es 2 template-files die angepasst werden müssen,
nähmlich header und footer!gruß
torsten-
Hi torsten,
um genau zu sein, sind es 2 template-files die angepasst werden müssen,
nähmlich header und footer!Das kommt ganz darauf an, wie weit du das Board anpassen willst.
Wenn du das PhpBB Forum wirklich includen willst (was IHMO absoluter Mist ist,
da das Forum eine eigenständige Sache ist[1]), müssten diese Header- und Footer-
Templates wohl ganz leer sein.[1] Du kannst in diese Header- bzw. Footer Datei einfach das reinpacken, was in
deinem Script noch vor bzw. nach dem Include alles ausgegeben wird.MfG, Dennis.
--
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
Von rechts ein Trabbi und von links auch frei! *g*-
Hi,
Das kommt ganz darauf an, wie weit du das Board anpassen willst.
du scheinst nicht zu wirklich zu wissen wie die templates aufgebaut sind, oder?
Wenn du das PhpBB Forum wirklich includen willst (was IHMO absoluter Mist ist,
dann schlag was besseres vor!
da das Forum eine eigenständige Sache ist[1]), müssten diese Header- und Footer-
Templates wohl ganz leer sein.quatsch!
[1] Du kannst in diese Header- bzw. Footer Datei einfach das reinpacken, was in
deinem Script noch vor bzw. nach dem Include alles ausgegeben wird!mhmm, würde mir so nicht gefallen!
gruß
torsten-
Hi torsten,
Das kommt ganz darauf an, wie weit du das Board anpassen willst.
du scheinst nicht zu wirklich zu wissen wie die templates aufgebaut sind, oder?Doch, ich habe schon mal ein PhpBB Forum auf ein bestehendes Layout für jemanden
angepasst.Wenn du das PhpBB Forum wirklich includen willst (was IHMO absoluter Mist ist,
dann schlag was besseres vor!Das habe ich anschließend ja - wenn dir das nicht gefällt, ist das nicht mein
Problem.da das Forum eine eigenständige Sache ist[1]), müssten diese Header- und Footer-
Templates wohl ganz leer sein.
quatsch!Die Templates dürten kein Doctype, kein <html>, kein <head>, kein <body> enthalten.
(Natürlich auch kein </body> und </html>).Dadurch fällt z.B. aus dem Header-Template schon mal ein Großteil weg.
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
Von rechts ein Trabbi und von links auch frei! *g*-
dennis, vergiss es einfach, ok!?
-
Hi torsten,
dennis, vergiss es einfach, ok!?
Es fragt sich ganz einfach, wer hier Hilfe haben will...
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
Die Definition des SelfCodes ist hier zu finden, es gibt auch einen Encoder.-
hi,
Es fragt sich ganz einfach, wer hier Hilfe haben will...
du schreitest mir zu weit vom thema weg,
nicht's für ungut.gruß
torsten
-
-
-
-
-
-
-
-
-
你好 Torsten,
ich kann dir nur raten: benutze _nicht_ phpBB. Die Software ist einfach nur
ranzig... immer wieder gravierende Sicherheitslücken!再见,
克里斯蒂安-
hi,
ich kann dir nur raten: benutze _nicht_ phpBB. Die Software ist einfach nur
ranzig... immer wieder gravierende Sicherheitslücken!mhmm, also wegen den sicherheitslücken hab ich mir bis jetzt noch keine gedanken gemacht. Dazu muss ich aber auch sagen, dass ich wenig angst vor bösartigen manipulationen habe.
aber gut das es an ansprichst, welches forum kannst du denn empfehlen?
ich habe mich für phpbb entschieden, weil es 1. super einfach zu konfigurieren ist, und 2. ist es eines der beliebtesten foren überhaupt. ich kann mir auch kaum vorstellen das die phpbb-entwickler bzl. der weiterentwicklung/sicherheiten nicht viel tun!gruß
torsten-
你好 torsten,
ich kann dir nur raten: benutze _nicht_ phpBB. Die Software ist einfach
nur ranzig... immer wieder gravierende Sicherheitslücken!mhmm, also wegen den sicherheitslücken hab ich mir bis jetzt noch keine
gedanken gemacht.Solltest du aber. Sonst steigt dir irgendwann dein Provider aufs Dach...
Dazu muss ich aber auch sagen, dass ich wenig angst vor bösartigen
manipulationen habe.Ja, das sagen alle! “Warum sollte _mir_ das passieren? Wer sollte denn
sowas bei _mir_ machen?!” Und dann ists zu spät. Es ist nämlich für
die Leute, die das machen, völlig uninteressant _wer_ das ist, der das
Board betreibt; es ist nur eine Gelegenheit einen weiteren Server zu
hacken. Und gerade das phpBB ist in der Vergangenheit _mehrfach_ durch
gravierende Sicherheitsprobleme aufgefallen; es gab _mehrere_
Sicherheitslücken, die das Ausführen von beliebigem Code erlaubten.aber gut das es an ansprichst, welches forum kannst du denn empfehlen?
Natürlich http://wwwtech.de/cforum/ ;-)
Ansonsten gibt es noch ein paar PHP-basierte Lösungen, etwa
http://www.fudforum.org.ich kann mir auch kaum vorstellen das die phpbb-entwickler bzl. der
weiterentwicklung/sicherheiten nicht viel tun!Ob sie was tun weiss ich nicht. Wenn sie da etwas tun, sind sie nicht
sonderlich erfolgreich.再见,
克里斯蒂安-
Hi,
Solltest du aber. Sonst steigt dir irgendwann dein Provider aufs Dach...
inwiefern?
Ja, das sagen alle! “Warum sollte _mir_ das passieren? Wer sollte denn
sowas bei _mir_ machen?!” Und dann ists zu spät. Es ist nämlich für
die Leute, die das machen, völlig uninteressant _wer_ das ist, der das
Board betreibt; es ist nur eine Gelegenheit einen weiteren Server zu
hacken. Und gerade das phpBB ist in der Vergangenheit _mehrfach_ durch
gravierende Sicherheitsprobleme aufgefallen; es gab _mehrere_
Sicherheitslücken, die das Ausführen von beliebigem Code erlaubten.nur gut das die vergangenheit nicht die gegenwart ist!
kannst du mir ein beispiel einer sicherheitslücke erläutern?Natürlich http://wwwtech.de/cforum/ ;-)
Ansonsten gibt es noch ein paar PHP-basierte Lösungen, etwa
http://www.fudforum.org.werde ich mir anschauen.
Ob sie was tun weiss ich nicht. Wenn sie da etwas tun, sind sie nicht
sonderlich erfolgreich.aha, und dass kannst du einfach so ohne weiteres sagen!?
gruß
torsten-
你好 torsten,
Solltest du aber. Sonst steigt dir irgendwann dein Provider aufs Dach...
inwiefern?Wenn ein Server gehackt werden könnte, weil du phpBB einsetzt, rate mal,
wen der Provider kontaktieren wird?kannst du mir ein beispiel einer sicherheitslücke erläutern?
Suche mal bei Google danach; ich habe jetzt nicht die Lust, dir alle
möglichen Sicherheitslücken herauszusuchen. Der letzte lag an einem
Eval-Flag in einem preg_irgendwas.Ob sie was tun weiss ich nicht. Wenn sie da etwas tun, sind sie nicht
sonderlich erfolgreich.
aha, und dass kannst du einfach so ohne weiteres sagen!?Jupp, das zeigt die Erfahrung.
再见,
克里斯蒂安-
hi,
Wenn ein Server gehackt werden könnte, weil du phpBB einsetzt, rate mal,
wen der Provider kontaktieren wird?das halte ich für ein gerücht!
Suche mal bei Google danach; ich habe jetzt nicht die Lust, dir alle
möglichen Sicherheitslücken herauszusuchen. Der letzte lag an einem
Eval-Flag in einem preg_irgendwas.ich wollte eigentlich nur ein beispiel hören, welches mich evtl. davon überzeugt die finger von diesem forum zu lassen. anscheinent weißt du selbst nicht von was du da redest!
Jupp, das zeigt die Erfahrung.
hihi, ja ich seh schon...
-
Hi torsten,
Wenn ein Server gehackt werden könnte, weil du phpBB einsetzt, rate mal,
wen der Provider kontaktieren wird?
das halte ich für ein gerücht!Wenn _du_ den Server abschießt (und das tust du indirekt durch das Verwenden
von fehlerhafter Software) wird sich dein Provider bei dir melden und nicht bei
einem anderen Kunden der ebenfalls auf dem Server ist - ist doch logisch, oder?Suche mal bei Google danach; ich habe jetzt nicht die Lust, dir alle
möglichen Sicherheitslücken herauszusuchen. Der letzte lag an einem
Eval-Flag in einem preg_irgendwas.
ich wollte eigentlich nur ein beispiel hören, welches mich evtl. davon überzeugt die finger von diesem forum zu lassen. anscheinent weißt du selbst nicht von was du da redest!Christian hat es dir doch gerade erklärt. Bei der Verwendung eines regulären
Ausdruckes mittels einer der preg_* Funktionen (ich tippe mal auf preg_replace())
wurde das Eval-Flag verwendet, dabei jedoch verwendete Werte nicht korrekt geprüft.
Dadurch konnten Angreifer _beliebigen_ Code (also Befehle usw.) auf dem Server
ausführen lassen. Wozu das führen kann, kann man sich denken...Jupp, das zeigt die Erfahrung.
hihi, ja ich seh schon...Vielleicht mal eine kleine Info für dich: Christian hat die hier im SelfHTML Forum
verwendete Forumssoftware programmiert. Dabei handelt es sich um eine professionelle
in C geschriebene Software die jede Menge Module und Konfigurationsmöglichkeiten
bietet. Ebenfalls interessant für dich könnte es sein, mal Christians Artikel über
das SelfHTML Server Konzept zu lesen.MfG, Dennis.
--
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
Papa, da sammelt einer für das neue Schwimmbad. - Na dann, gib ihm einen Eimer Wasser.-
Hi Dennis,
Ebenfalls interessant für dich könnte es sein, mal Christians Artikel über
das SelfHTML Server Konzept zu lesen.... welches allerdings in weiten Teilen nicht mehr aktuell ist. Das soll aber natürlich niemanden davon abhalten, es zu lesen, und etwas über eine gute Serverkonfiguration zu lernen ;-)
Viele Grüße
Benjamin-
Hi Benjamin,
... welches allerdings in weiten Teilen nicht mehr aktuell ist.
Ist ja sicherlich auch sinnvoll, denn ein allzu transparentes System
ist für Hacker dann vermutlich wieder ein größerer Anreiz.Das soll aber natürlich niemanden davon abhalten, es zu lesen, und
etwas über eine gute Serverkonfiguration zu lernen ;-)Richtig, und lernen kann man nie genug :-)
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
Sinnvolles Zitieren: Man zitiert nur Teilsätze des Vorposters auf die man sich bezieht! Nicht einfach alles.
-
-
-
你好 torsten,
Wenn ein Server gehackt werden könnte, weil du phpBB einsetzt, rate mal,
wen der Provider kontaktieren wird?
das halte ich für ein gerücht!Hehe, ich _bin_ Provider, und glaube mir, der Provider _setzt_ sich mit dem
Kunden in Verbindung.Suche mal bei Google danach; ich habe jetzt nicht die Lust, dir alle
möglichen Sicherheitslücken herauszusuchen. Der letzte lag an einem
Eval-Flag in einem preg_irgendwas.
ich wollte eigentlich nur ein beispiel hören, welches mich evtl. davon
überzeugt die finger von diesem forum zu lassen.Ich habe dir ein Beispiel genannt... ansonsten bin ich nicht dein
Google-o-mat, such gefälligst selber.anscheinent weißt du selbst nicht von was du da redest!
Jupp, das wirds sein.
Jupp, das zeigt die Erfahrung.
hihi, ja ich seh schon...phpBB hatte in der Vergangenheit immer wieder schwerwiegende
Sicherheitslücken; viele basierten auf denselben grundlegenden Problemen.
Die Erfahrung hat gezeigt, die Programmierer schaffen es nicht, das Board
dicht zu bekommen. So what?再见,
克里斯蒂安--
73.255437% der Statistiken spielen eine Genauigkeit vor, die durch die angewandte Methode nicht gerechtfertigt wird.
http://wwwtech.de/
-
-
-
-
phpBB als so unsicher einzustufen ist nicht unbedingt richtig. Ganz im Gegenteil, das schließen von Sicherheitslücken in der letzten Zeit zeigt ganz deutlich wie stark phpBB Entwickler hinter der Sicherheit der Forensoftware hinterher sind.
Andere Foren - und ich spreche aus eigener Erfahrung - sind erstens mal weniger verbreitet, was dazu führt, dass Lücken nicht wirklich überall bekannt werden, und zweitens, wenn Lücken drin sind - und es sind einige Lücken auch in anderen Forensystemen zu finden - dann stehen die Entwickler von anderen Forensystemen nicht so dahinter und kritische Lücken bleiben ungesichert.
Bei phpBB kommt sofort ein Update, sobald ein User der wirklich großen Gemeinde von phpBB Nutzern eine Lücke findet, und dies sollte berücksichtigt werden.
-
hi cback,
sehe ich ganz genauso!
nur weil kruse hier en kleinen server auf die beine gestellt hat, heißt es noch lange nicht das er Konrad Zuse höchst persönlich ist!ich hab mir dein konzept angeschaut, mich hat es nicht überzeugt!
das thema sicherheit ist ein heikles thema, und sollte nicht für bestimmte software so hoch dramatisiert werden!
selbst in der küche bist de ned 100% sicher, es könnt ja auch der gasherd explodieren, oder dir en flugzeuch uff de kopp fallen, oder ne katze dir die augen auskratzen, was aber auch passieren könnte, es könnte beim scheißen sich en Vakuum bilden und du würdest für immer am klo kleben bleiben... ;-)
gruß
torsten-
Hallo torsten,
nur weil kruse hier en kleinen server auf die beine gestellt hat, heißt es noch lange nicht das er Konrad Zuse höchst persönlich ist!
Hat er auch nicht behauptet. Er hat lediglich behauptet, dass er die nötige Programmier- und Administrationserfahrung besitzt, um so etwas beurteilen zu können - und dazu muss man kein Genie sein.
das thema sicherheit ist ein heikles thema, und sollte nicht für bestimmte software so hoch dramatisiert werden!
Es ist nunmal Fakt, dass alleine dieses Jahr zwischen dem 1. März und Heute 10 verschiedene, teilweise gravierende Sicherheitslücken gefunden wurden:
http://www.securityfocus.com/bid/13545
http://www.securityfocus.com/bid/13344
http://www.securityfocus.com/bid/13345
http://www.securityfocus.com/bid/13219
http://www.securityfocus.com/bid/12678
http://www.securityfocus.com/bid/12736
http://www.securityfocus.com/bid/12618
http://www.securityfocus.com/bid/12623
http://www.securityfocus.com/bid/12621
http://www.securityfocus.com/bid/9984Es ist nunmal Fakt, dass einige dieser Sicherheitslücken von Würmern ausgenutzt wurden, um sich zu verbreiten. Es ist nunmal Fakt, dass der Code auf Grund seines Aufbaus sehr anfällig ist (überall wird Text hin- und herkodiert (urlencode, urldecode, ...), SQL-Statements stehen in den Dateien (viewtopic.php, etc.) selbst, in SQL-Statements werden Variablen einfach so ohne sie zu quoten eingefügt (klar, meistens wird _vorher_ dafür gesorgt, dass diese sauber sind, allerdings braucht man das nur mal an einer Stelle zu vergessen), preg_replace wird _sehr_ oft mit dem e-Flag aufgerufen und mit schweinekomplizierten Ersetzungsausdrücken, die natürlich von sich aus fehleranfällg sind, etc...) Christian wollte Dir nur einen guten Rat geben, die Finger von der Software zu lassen, weil Du Gefahr läufst, diese daran zu verbrennen. Es spielt überhaupt keine Rolle, dass die phpBB-Leute schnell auf Sicherheitslücken reagieren - selbst wenn Microsoft seine Politik bezüglich Sicherheitslücken sofort ändern würde, würde ich trotzdem keinen IE verwenden, es sei denn, Microsoft würde ihn von Grund auf neu schreiben - es hat sich beim IE (genauso wie bei phpBB) gezeigt, dass da viel zu viele konzeptionelle Schwächen drin sind, die es sehr schwierig bis unmöglich machen, die Software einigermaßen sicher zu bekommen.
Viele Grüße,
Christian-
Hallo torsten,
nur weil kruse hier en kleinen server auf die beine gestellt hat, heißt es noch lange nicht das er Konrad Zuse höchst persönlich ist!
Hat er auch nicht behauptet. Er hat lediglich behauptet, dass er die nötige Programmier- und Administrationserfahrung besitzt, um so etwas beurteilen zu können - und dazu muss man kein Genie sein.
das thema sicherheit ist ein heikles thema, und sollte nicht für bestimmte software so hoch dramatisiert werden!
Es ist nunmal Fakt, dass alleine dieses Jahr zwischen dem 1. März und Heute 10 verschiedene, teilweise gravierende Sicherheitslücken gefunden wurden:
http://www.securityfocus.com/bid/13545
http://www.securityfocus.com/bid/13344
http://www.securityfocus.com/bid/13345
http://www.securityfocus.com/bid/13219
http://www.securityfocus.com/bid/12678
http://www.securityfocus.com/bid/12736
http://www.securityfocus.com/bid/12618
http://www.securityfocus.com/bid/12623
http://www.securityfocus.com/bid/12621
http://www.securityfocus.com/bid/9984Es ist nunmal Fakt, dass einige dieser Sicherheitslücken von Würmern ausgenutzt wurden, um sich zu verbreiten. Es ist nunmal Fakt, dass der Code auf Grund seines Aufbaus sehr anfällig ist (überall wird Text hin- und herkodiert (urlencode, urldecode, ...), SQL-Statements stehen in den Dateien (viewtopic.php, etc.) selbst, in SQL-Statements werden Variablen einfach so ohne sie zu quoten eingefügt (klar, meistens wird _vorher_ dafür gesorgt, dass diese sauber sind, allerdings braucht man das nur mal an einer Stelle zu vergessen), preg_replace wird _sehr_ oft mit dem e-Flag aufgerufen und mit schweinekomplizierten Ersetzungsausdrücken, die natürlich von sich aus fehleranfällg sind, etc...) Christian wollte Dir nur einen guten Rat geben, die Finger von der Software zu lassen, weil Du Gefahr läufst, diese daran zu verbrennen. Es spielt überhaupt keine Rolle, dass die phpBB-Leute schnell auf Sicherheitslücken reagieren - selbst wenn Microsoft seine Politik bezüglich Sicherheitslücken sofort ändern würde, würde ich trotzdem keinen IE verwenden, es sei denn, Microsoft würde ihn von Grund auf neu schreiben - es hat sich beim IE (genauso wie bei phpBB) gezeigt, dass da viel zu viele konzeptionelle Schwächen drin sind, die es sehr schwierig bis unmöglich machen, die Software einigermaßen sicher zu bekommen.
Viele Grüße,
ChristianPenner
-
Hallo.
Penner
Eine Unterschrift allein macht noch keinen guten Beitrag.
MfG, at -
Hallo,
[Fullquote gelöscht]
Pennerdir fehlen wohl die Argumente, oder?
Grüße aus Nürnberg
Tobias-
Hi,
[Fullquote gelöscht]
Penner
dir fehlen wohl die Argumente, oder?das kann nur einer von der phpbb-community gewesen sein:
http://www.phpbb.de/viewtopic.php?p=510382#510382Gruß
Torsten
-
-
-
-
Hallo Profi,
nur weil kruse hier en kleinen server auf die beine gestellt hat, heißt es noch lange nicht das er Konrad Zuse höchst persönlich ist!
Ist so eine abfällige Bemerkung nicht etwas fehldimensioniert von einem, der noch nichtmal 'n Script in seine Seite einbinden kann?
Gruß, Andreas
--
SELFFORUM - hier werden Sie geholfen,
auch in Fragen zu richtiges Deutsch
-
-
-
-
-