sigal

допустим был 2.0.6 и в нем была дыра. в 2.0.11 она исправлена или может остаться открытой?

вообщето ее исправили еще в 2.0.7 тогда при условии что о ней узнали.

sigal
Латаются все известные дыры

Для интереса набрал в яндексе взлом phpBB и взлом vBulletin (VB). Угадайте чего вышло больше.... )) С видио приложениями(!) по практике взлома ))))))))

Powered by phpBB
Вы искали: Powered phpBB, найдено сайтов: 15580
И
Powered vBulletin
Вы искали: Powered vBulletin, найдено сайтов: 2046

Искал в рамблере
Вопросы есть?

Fuzz
Дыры есть везде и во всем, вопрос как быстро они закрываются...

Хочешь чтобы тебя не сломали?
Пиши СВОЙ или покупай форум с ЗАКРЫТЫМ кодом, и наслаждайся....

Hellraiser писал(а):Powered by phpBB
Вы искали: Powered phpBB, найдено сайтов: 15580
И
Powered vBulletin
Вы искали: Powered vBulletin, найдено сайтов: 2046

Искал в рамблере

Не все хотят платить.

Fuzz
тогда в чем же дело?

Чем больше его используют тем больше в инете сайтов о его взломе...
Аксиома...

если ты используешь какой либо форум один, и он практически не посещаем, значит шансов что на него изобретут "ломалку" минимален.
Но это не говорит о том что он безопаснее того или иного...

Есть вариант vBulletin за который платить не нужно. Но выбор движка по принципу платный или нет, это еще не все.

Если посмотреть бюлетень безопасности, то проблем в vBulletin предостаточно, но кто будет бесплатно поддерживать платный движок? Конечно phpBB в смысле поддержки лучше в данном случае.

Спасибо за ответы. Я специально говорил как бы против phpBB. Только в споре рождается истина Сам я безусловно за phpBB. Теперь разбираюсь с кодом, версии 2.2 Может напишу мод для статистики файлов.

Fuzz
И к чему тогда это все было?
Я не пойму просто...

Для успокоения.

The-eBook писал(а):Для успокоения.

Да может и так. Хотел ставить форум и выбирал какой... после того, как сам поучаствовал в востановлении вверсий 2.0.4, 2.0.7, 2.0.10. Заходить на сайт и видеть в логах даже, что тут работали ламеры обидно.

Если в phpBB есть "слабые" места, то это скорее CSS. Покапайся в нем, станет страшно – кто его писал и какой ногой. В остальном надо следить за "элементарными" уровнями безопасности (например выставлять правильно права к файлам) и не делать не обдуманных шагов, следить за обновлениями безопасности самого движка. Я использую движок уже прилично и в большинстве своем – доволен. Самое большое разочарование, это когда форум вскрыли на версии 2.0.10, но там моя проблема, мог успеть обновить.

Fuzz
В чем тогда проблемы я не догнал..
Повторюсь ОТКРЫТЫЙ код на то и открытый что в нем может КАЖДЫЙ покопаться....
Что в IPB что в Ikonboard что в phpBB что в vBulletin.
При наличии стольких строк кода 1000 девелоперов этого не увидят а 1001-вый юзер это обнаружит...
Абсолютно защищенных открытых форумов, сайтов и прочей фигни нет...
А кол-во взломов прямо пропорционально кол-ву используемых скриптов....

Хочешь чтобы тебя не сломали?
Пиши СВОЙ или покупай форум с ЗАКРЫТЫМ кодом, и наслаждайся....

Чтобы никто не видел твой код на Perl или PHP.
Блин, я вас не пойму ребят, вы хотите и рыбку сьесть и......

С таким же успехом можно порыться и в платных форумах. Платные не только пихают в форум все, что взбредет в голову, но и стараются придерживаться новых технологий и делать все по графику. Вобщем следят за своей репутацией. Это их деньги.
Открытый и бесплатный софт на то и бесплатный, что его приходится ждать годами, а если дождешься, то все технологии уже впереди, а тут как бы с носом остаешься. Вот что меня особо тревожит в phpBB. Версия 2.2 Да класно, у них это прорыв, но все это было уже реализовано 2 года назад и теперь является памятником. Незря они наверно пишут год создания на один, два меньше

Платные не только пихают в форум все, что взбредет в голову, но и стараются придерживаться новых технологий и делать все по графику. Вобщем следят за своей репутацией. Это их деньги.

Неужели? По сырости и обилии багов в ИПБ 2.0 я не сказал бы.