[Suche] Sichere Boardsoftware (Freeware)

[spYro]

Hi^^
Ich habe vor ein kleineres Forum / Board zu errichten, was sich mit Themen beschäftigt, die eher der Grauzone zugeordnet werden ("Hacken und alles was sich mit dem Thema Computersicherheit befasst").
Das Board wird vermutlich eher wenige User haben (eher aus meinen momentanen Freundeskreis).
Es braucht daher nicht alle Extras, die z.B. das WoH hat (Interessengruppen e.t.c.).
Die join-Seite werde ich vorher schon mit HTACCESS absichern, vielleicht auch mit 3 HTACCESS-Abfragen nacheinander, mal gucken.
Jetzt geht es mir allerdings erstmal um die Foren-Software.
Welche würdet ihr empfehlen, die also auch ein gewisses Maß an Sicherheit bietet und alle gängigen Funktionen bietet?

Ich weiß, dass es mehrere Listen mit fast allen Typen gibt, aber mir ist eure Meinung und Erfahrung wichtiger

Vielen Dank schonmal

MFG spYro

 

[terminator2k2]

phpbb wobei es keine 100% sicher software gibt, sofern man sich nicht drum ständig kümmert
htaccess beim join? eher fürs acp aber fürs join ist es nicht wirklich notwendig

 

[valenterry]

Hi^^
Ich habe vor ein kleineres Forum / Board zu errichten, was sich mit Themen beschäftigt, die eher der Grauzone zugeordnet werden (...)
Die join-Seite werde ich vorher schon mit HTACCESS absichern,

?! Willst du deine Besucher vertreiben? ô.o

vielleicht auch mit 3 HTACCESS-Abfragen nacheinander, mal gucken.

Ohje =/
Ein Forum administrieren, ist die eine Sache. Das ist durch die meiste Forensoftware sehr einfach zu machen (zumindest bei kleiner Datenbank/wenigen Benutzern). Eine andere Sache ist es, das Forum inhaltlich und sozial zu managen. Und da du von diesem Thema wohl wenig Ahnung hast (3x .htaccess hintereinander?! Wozu?), sehe ich da Schwierigkeiten auf dich zukommen.

Jetzt geht es mir allerdings erstmal um die Foren-Software.

Ich empfehle dir abseits vom üblichen phpbb das SMF, weil es einfach, flexibel und vor allem auch ziemlich sicher ist. Zudem ist es frei und es gibt dementsprechend auch eine große Anzahl Erweiterungen.

Vielen Dank schonmal

Bitte bitte, immer gerne. Aber dennoch zweifel ich an der Sache. Soetwas wie .htaccess wirst du im besten Fall (bei wenigen Usern) gar nicht erst benötigen (obwohl man damit nicht viel falsch machen kann). Wenn du das aber einsetzt, dann macht es nur für sicherheitskritische Bereiche, wie z.B. das Admin-Panel sinn. (wie Termi schon anmerkte)

 

[terminator2k2]

Bitte bitte, immer gerne. Aber dennoch zweifel ich an der Sache. Soetwas wie .htaccess wirst du im besten Fall (bei wenigen Usern) gar nicht erst benötigen (obwohl man damit nicht viel falsch machen kann). Wenn du das aber einsetzt, dann macht es nur für sicherheitskritische Bereiche, wie z.B. das Admin-Panel sinn. (wie Termi schon anmerkte)

naja man könnte theoretisch die Tor und Proxy User blocken ;P sowie irgendwelche Spam Bots, aber weiter nichts

 

[spYro]

xDDD Naja...das mit den 3x HTACCESS war wohl etwas übertrieben gedacht^^°°°°

Aber ich werde mich heute abend direkt mal mit SMF und phpBB auseinandersetzen =)
Laufen beide auch auf einem Home-Server? Also so 1,3 Ghz und 750 MB Ram?

Müsste noch gucken, wo ich das dann testweise drauf installiere...bzw....ne, schon gut, ich installiers auf meinen normalen Tower-PC mit XAMPP^^

THX und....ich geb dann Rückmeldugn hier, falls noch Fragen offen sein sollten =)

MFG spYro

 

[valenterry]

Müsste noch gucken, wo ich das dann testweise drauf installiere...bzw....ne, schon gut, ich installiers auf meinen normalen Tower-PC mit XAMPP^^

Du weißt aber, dass XAMPP nicht für eine produktive und öffentliche Umgebung geeignet ist?

 

[terminator2k2]

Du weißt aber, dass XAMPP nicht für eine produktive und öffentliche Umgebung geeignet ist?

er will es ja nur drauf testen ;P

ansonsten kann man ja, wenn es mit nem eigenen Rechner ins Internet soll, Debian oder FreeBSD Server machen

 

[spYro]

Richtig^^. Ich wollte XAMPP zum testen benutzen.
Ich hoffe mal, dass das exportieren später dann auf einen Hoster ohne große Probleme klappt >_<.

Hatte vorhin überlegt das auf meinem "Privat-Server" laufen zu lassen (alter Laptop, der in der Ecke steht xDD), aber dann müsste der ja 24/7/356 laufen und das ist mir dann doch etwas zu....naja.....riskant. Immerhin ist der schon alt und wenn der mal überhitzt und was durchschmort, währen ich grad nicht da bin, dann fackel ich das ganze Haus meiner Eltern ab und das wollen die nicht....haben die mir schon ein paar mal gesagt :P .

Werds dann also auf XAMPP testen und mir dann nen guten Hoster (funpic? Fand den nicht so schlecht.... habt ihr da auch grad nen guten Vorschlag parat?) suchen. wo ich das Zeugs + DB drauf werfen werd^^

MFG spYro

 

[terminator2k2]

funpic ist mist ;P

http://raw.to/rubriken/freewebspace_pages.html

 

[rome]

hmm... Sichere Boardsoftware ist relativ...

beispiel burning board - ein vuln das auf sql-injection aufsetzte zu beheben hat die doch glatt n halbes Jahr gekostet... und in der zwischenzeit wurden ohne ende Boards gehackt...
interessanterweise war ich grad erst diesen Donnerstag bei ner security präsentation die sich mit aktullen gefahren im Netz beschäftigt... glaub mir, ein unsicheres Board ist alltag...
wenn jemand der wirklich ahnung hat sich dahinter klemmt und rein will, der kommt auch da rein... den ganzen Skript-kiddies die eh keine Ahnung haben das leben schwer zu machen, darauf kommts an... da lohnt es schon genau drauf zu achten, dass nirgendwo auf der Seite Fehlermeldungen ausgegeben werden das man danach googlen kann bzw. am besten noch versionsnummer dabei is...

also, "sicher" ist relativ ... n bord zu empfehlen heßt "das kleinere sicherheitsloch" zu empfehlen <,<

auch wenns jetzt sicher ist, in 2 Wochen kann schon wieder ne neue Sicherheitslücke dabei sein (oder in nem plugin ne Sicherheitslücke oder beim Provider, usw.) ... darum versuchen es so gut wie möglich abzusichern ... das beideutet viel selbstaufwand, von allein geht das nich.