Likes Likes:  0
Resultaten 1 tot 12 van de 12
Geen

Onderwerp: oude versie phpbb

  1. #1
    oude versie phpbb
    KD Media / Kers Design
    258 Berichten
    Ingeschreven
    31/05/04

    Locatie
    Oss / Helmond

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: 11058014
    Ondernemingsnummer: ben nedelander

    Thread Starter

    oude versie phpbb

    kan het dat een (sterk) verouderde versie van phpbb een server in de probleemen brengt en dan voornamenlijk op database gedeelte?

    en hoe gaan julie om met klanten die een wat ouder phpbb script draaien ?

  2. #2
    oude versie phpbb
    Webproggie
    64 Berichten
    Ingeschreven
    16/01/07

    Locatie
    nvt

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Een oudere PHPbb versie?

    Hij zal hooguit een beetje lagg creëren lijkt mij, wat is er precies mis?

  3. #3
    oude versie phpbb
    geregistreerd gebruiker
    158 Berichten
    Ingeschreven
    15/07/03

    Locatie
    Utrecht

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: 30190554
    Ondernemingsnummer: nvt

    Het is mogelijk om via veiligheidslekken in oudere versies rare dingen te doen, zelfs een database "in verwarring" brengen is mogelijk.

    Wat ik met klanten doe die een echte oude versie hebben draaien ........ vriendelijk verzoeken te updaten, desnoods een helpende hand aanbieden.

  4. #4
    oude versie phpbb
    Realhosting
    131 Berichten
    Ingeschreven
    03/04/06

    Locatie
    Haarlem

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Joël van Amerongen
    Bedrijf: PowerPanel

    Het is inderdaad erg verstandig phpBB regelmatig te updaten.
    phpBB wordt veel gebruikt waardoor het interessant is om er een manier voor te vinden om het te misbruiken.

    De oudere versies hebben flink wat bugs, de nieuwe ongetwijfeld ook maar die zijn nog niet altijd bekend waardoor het ook nog geen probleem is.
    Realhosting - proffesionele hosting, personal service

  5. #5
    oude versie phpbb
    KD Media / Kers Design
    258 Berichten
    Ingeschreven
    31/05/04

    Locatie
    Oss / Helmond

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: 11058014
    Ondernemingsnummer: ben nedelander

    Thread Starter
    ik heb server waar een klant een erg oude versie van phpbb op had de server gaf kuuren met mysql van hele server zo erg dat alle databasen er uit lagen
    na reboot doet alles het weer voor even een aantal uur

    nu hebben we een bacup gemaakt van acound en acound met phpbb verwijderd van server en nu al 1.5 dag geen problemen meer

    het leek mij ook sterk maar het lijkt er op of het echt aan de oude versie van phpbb lag

    vandaar mijn vraag

  6. #6
    oude versie phpbb
    Realhosting
    131 Berichten
    Ingeschreven
    03/04/06

    Locatie
    Haarlem

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Joël van Amerongen
    Bedrijf: PowerPanel

    Controleer dan eens je logfiles voor HTTP toegang en log eens MySQL queries.
    Wellicht dat je dan wat uit kan sluiten.
    Realhosting - proffesionele hosting, personal service

  7. #7
    oude versie phpbb
    Webhosting reseller
    255 Berichten
    Ingeschreven
    23/01/05

    Locatie
    Aarschot

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    phpbb is een ramp, alle oude versies.

    1) sql injecties
    2) ubb fouten
    3) file injecties
    4) enorm veel spambots die er naar zoeken en accounts aanmaken met reclame

    Er is ergens een script voor server om te draaien in ssh, en die toonde dan oude versies van phpbb op je server, zodat je er zelf niet naar moest zoeken.

    Persoonlijk raad ik oude phpbb versies zwaar af.
    Niet alleen breng je heel de server in gevaar, hij kan ook makkelijk je hele server plat krijgen.

    De laatste versies zijn gelukkig al wat beter, maar die ouderen waren een ramp. (ik geloof tot en met .13 op het einde was een ramp voor de server, de rest enkel voor de klant zijn bestanden)

    Sorry als ik verkeerd ben, maar ik zeg het zoals ik uit ervaring heb geleerd.

    Trouwens, ik ben een grote phpbb fan. ;-)
    Die nieuwe versies zijn zaaaalig! + het is gratis :-)

  8. #8
    oude versie phpbb
    KD Media / Kers Design
    258 Berichten
    Ingeschreven
    31/05/04

    Locatie
    Oss / Helmond

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: 11058014
    Ondernemingsnummer: ben nedelander

    Thread Starter
    mijn eigen fora zijn up to date maar ik had een klant die nog draaide met versie 2.08 (slik)

    maar ik ga hier dus zeker wat feller op zitten bij mijn klanten gaat zeker een mail over uit dat ik verwacht dat phpbb up tp date blijft

  9. #9
    oude versie phpbb
    Webhosting reseller
    255 Berichten
    Ingeschreven
    23/01/05

    Locatie
    Aarschot

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    2.08 raad ik je zwaar zwaar zwaar af.

    Kijk gewoon al naar de beveiligingsfixes in de laatste versie tot nu toe alleen al: versie 2.0.22:
    [Sec] Check for the avatar upload directory reinforced
    [Sec] Changes to the criteria for "bad" redirection targets - kellanved
    [Sec] Fixed a non-persistent XSS issue in private messaging
    [Sec] Fixing possible negative start parameter - SpiderZ.
    [Sec] Added session checks to various forms - kellanved

    Ik maak hier uit op:
    remote file injection
    XSS, sessies en cookies stelen
    U voordoen als iemand anders
    Foutieve verwijzingen waardoor je server misbruikt kan worden
    Input werd onvoldoende gecontroleerd

    ...
    Phpbb rules :-D

    EDIT:
    http://milw0rm.com/exploits/3258
    Zelfs als je phpbb veilig is, moet je nog steeds oppassen voor fouten in mods!



  10. #10
    oude versie phpbb
    KD Media / Kers Design
    258 Berichten
    Ingeschreven
    31/05/04

    Locatie
    Oss / Helmond

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: 11058014
    Ondernemingsnummer: ben nedelander

    Thread Starter
    het mag duidelijk zijn dat deze versie dus gister door ons verwijderd is
    we zullen deze versie op een locale server updaten naar nieuwste versie voor deze klant en klant verzoeken om phpbb up to date te houden

    maar vraag blijft bestaan hoe gaan julie om met klanten die oudere versie's hebben

  11. #11
    oude versie phpbb
    Webhosting reseller
    255 Berichten
    Ingeschreven
    23/01/05

    Locatie
    Aarschot

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Dit kon ik even niet laten:
    php 2.0.22 abusen om XSS uit te voeren filmpje:
    http://milw0rm.com/video/watch.php?id=58

    Hier komt het door een fout in ie, maar ja, wie gebruikt dat nu niet? (ik dus )

    Wij vragen simpelweg om als ze phpbb hosten, die steeds up2date te houden, samen met de mods.
    Een andere manier is iedereen die phpbb host op een mailinglist zetten, en vanzodra er een nieuwe versie is (moet je maar heeel heeel af en toe gaan kijken), iedereen mailen.
    Dan worden ze er nog eens aan herrinnerd ze up te daten.

    Je kunt phpbb gaan verbannen, maar zelfs in betaalde varianten zoals ipb zitten deze fouten. Grote kans dat je zo'n fouten maakt zonder dat je het zelf weet...

  12. #12
    oude versie phpbb
    moderator
    8.233 Berichten
    Ingeschreven
    29/03/03

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    266 Berichten zijn liked


    Naam: Ron
    Ondernemingsnummer: nvt

    Citaat Oorspronkelijk geplaatst door klasje.be Bekijk Berichten
    Er is ergens een script voor server om te draaien in ssh, en die toonde dan oude versies van phpbb op je server, zodat je er zelf niet naar moest zoeken.
    http://www.cplicensing.net/files/scripts/chkphpbbver (Cpanel)
    Code:
    my $current_version = '17';
    17 aanpassen naar 22, dat is alles.

    Een foum dat nog op .08 draait, is zwaar vulnerable en kan je diverse problemen opleveren.

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics