Wie ist es aktuell um die Sicherheit von phpmyforum bestellt

Antworten
gba
Beiträge: 17
Registriert: 11.11.2017, 20:02

Beitrag von gba »

Hallo zusammen,

in unserem Verein kocht gerade eine Sicherheitsdiskussion hoch. Wie immer sind die Meinungen bunt gemischt. Hier wird jetzt die Sicherheit von phpmyforum in Frage gestellt, weil es siet fünf Jahren nicht mehr weiterentwickelt wird. Zu sehen ist das wenn man auf den Link im Footer klickt (wie und wo kann ich den entfernen?).

Deshalb möchte ich hier mal Eure Einschätzung zu diesem Thema hören. Wie sicher ist phpmyforum in 2021 noch?

Gruß Gerhard
Benutzeravatar
Lighty
Beiträge: 8397
Registriert: 24.08.2006, 02:28

Beitrag von Lighty »

Hallo gba !

Tja, generell würde ich sagen, dass das phpmf zum Ende hin noch gut abgesichert wurde.
Es gab da schon einige Lücken - die Christoph aber noch versorgt hat.
Problem ist, dass das phpmf wohl nicht für PHP 7 und höher umkonfiguriert werden kann !?
Habe das schon mehrfach versucht - übersteigt aber leider min können !
Es gibt aber auch keinen ordentlichen Konverter, so dass ein Wechsel zu einem anderen System auch nicht so einfach ist.
Bin gerade aber reichlich im Stress ( Wohnungssuche, Umzug ... etc ).
Sollte sich das alles beruhigt haben, werde ich beides noch mal in Angriff nehmen ! ;)

Was genau möchtest du im Footer entfernt/geändert haben !?

gba hat geschrieben:Orginalbeitrag Lesen

Hallo zusammen,

in unserem Verein kocht gerade eine Sicherheitsdiskussion hoch. Wie immer sind die Meinungen bunt gemischt. Hier wird jetzt die Sicherheit von phpmyforum in Frage gestellt, weil es siet fünf Jahren nicht mehr weiterentwickelt wird. Zu sehen ist das wenn man auf den Link im Footer klickt (wie und wo kann ich den entfernen?).

Deshalb möchte ich hier mal Eure Einschätzung zu diesem Thema hören. Wie sicher ist phpmyforum in 2021 noch?

Gruß Gerhard
LG, Lighty
gba
Beiträge: 17
Registriert: 11.11.2017, 20:02

Beitrag von gba »

Hallo Lighty,

vielen Dank für Deine Einschätzung. Mich beruhigt das.
Aber es gibt bei uns einige Leute, die sagen, dass die Software "seit Jahren" nicht mehr gepflegt wird und die wollen daraus eine große Gefahr machen. Das wird durch den Link im Footer auf Christophs Abschiedsseite mit ausgelöst und die ist einfach erreichbar. Deshalb würde ich gerne den Teil "Powered by: phpMyForum" entfernen. Das Copyright würde ich stehen lassen wollen.

Gruß Gerhard
Benutzeravatar
Lighty
Beiträge: 8397
Registriert: 24.08.2006, 02:28

Beitrag von Lighty »

Hallo gba !

Das würde ich ganz gelassen sehen - mir ist aktuell nicht bekannt, dass es da Probleme gibt !?
Vorausgesetzt es ist auch die letzte Version 4.2.1 installiert !
Und ich selber nutze mehrfach ( 3x ) diese Software !
Mach, falls noch nicht geschehen, den admin-Ordner einfach per htaccess dicht - dann kann dir da keiner mehr rumpfuschen ! ;)
Da würden mich Kettenbriefe bei Whatsapp und/oder Phishingmails definitiv mehr beunruhigen ! :D

Die gesuchte Zeile findest du in der mainfile.php !
Je nach installierten Hacks so ab Zeile 300 !?
( bei mir ist es Zeile 303 )

LG, Lighty
AranankA
Beiträge: 1558
Registriert: 11.09.2006, 10:12

Beitrag von AranankA »

Ich weiß nicht mehr, wie man PmF eigentlich installierte. Ich habe zwar eine *.zip (Version 3.1) und einen laufenden Server, aber weder der Aufruf der index.php im Stamm, noch in "install/" bringt was.
Wäre ja mal ganz interessant, sich die Interna anzuschauen.

Soweit ich mich erinnern kann, musste, ähnlich wie bei WordPress, zu erst die DB initialisiert werden und erst dann bekam man Zugriff auf die eigentliche Oberfläche. Und da hört es schon auf...
Benutzeravatar
Lighty
Beiträge: 8397
Registriert: 24.08.2006, 02:28

Beitrag von Lighty »

Hallo AranankA !

Ich überlege gerade ob man das nicht separat setzt - na mal sehen !?

Also, ich habe zwar ewig kein pmf mehr installiert, meine mich aber zu erinnern dass erst die DB eingerichtet werden muss.
Danach die install/index.php aufrufen - Rest sollte dann selbsterklärend sein !?

Du solltest dazu aber keine 3.1 verwenden, hier im Forum kannst du die letzte 4.2.1 herunterladen.
https://www.lightys-pchilfe-forum.info/topic.php?id=8492&goto=31772

pmf läuft übrigens nicht mit PHP7 - das Rätsel konnte ich leider noch nicht lösen ! :(
LG, Lighty
AranankA
Beiträge: 1558
Registriert: 11.09.2006, 10:12

Beitrag von AranankA »

Danke für den Link!
pmf läuft übrigens nicht mit PHP7 - das Rätsel konnte ich leider noch nicht lösen !
Genau das will ich mir mal ansehen. Habe im Laden mom. etwas Ruhe dafür.
Antworten

Zurück zu „phpmyforum“