Společnost Qualys nedávno vydala zpravu, kde označuje phpBB jako jednu z nejnebezpečnějších používaných aplikací na webu. Bohužel jí ihned přejalo mnoho technických serverů, např. http://www.separatista.net/wordpress/za ... mment-4923 nebo http://interval.cz/clanky/wordpress-bez ... mment-1694
Na phpBB.com jsme to poměrně rychle zaregistrovali a našli ve výzkumu mnoho chyb. Označuje za napadnutelné verze, které napadnutelné nejsou a míchá úrovně chyb.
V současné době není jediná známá bezpečnostní díra v phpBB a jediná verze napadnutelná středně závažnou chybou (na stupnici Secunie je to 3/5) je 3.0.7, ke které byla ihned vydaná opravná mini-verze. Naopak skóre 3 méně závažné chyby (které nijak nemohli ohrozit vaše fórum) za čtyři roky je vynikající výsledek.
Více jsem se o tématu rozepsal u sebe na blogu, pokud by někdo měl zájem:
http://www.ameeck.net/postrehy/myty-o-bezpecnosti-phpbb
Bezpečnost phpBB
-
- Příspěvky: 9436
- Registrován: pon 24. črc 2006 0:00:00
- Bydliště: 48°43'N, 19°08'E
- Kontaktovat uživatele:
Re: Bezpečnost phpBB
To sú dosť závažné obvinenia s dosť flagrantným prístupom k vyhodnocovaniu údajov.
WhiteWolfSix (WW6)
Nežiadajte ma o pomoc prostredníctvom icq a SS (SZ)
Nežiadajte ma o pomoc prostredníctvom icq a SS (SZ)
Re: Bezpečnost phpBB
Ono sa mi páči ako keď výjde nová verzia WP, tak sa chvália, ako opravili xx bugov, pričom phpBB má bug tracker viac plný vecami non-bugu, alebo "feature" typu. Len si to chlapci nevedia priznať
🔔
Browser & Mobile Notifications Extension
Nyní také podpora Safari (macOS i iOS)
Browser & Mobile Notifications Extension
Nyní také podpora Safari (macOS i iOS)