• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Triple

phpBB

29 mensagens neste tópico

Boas,

É assim, em phpBB2 (last stable release) quando tento defenir uma premissão para um determinado user ele vai ter a, admin_ug_auth.php e não altera nada =/ e quando tento defenir as premissões a um grupo acontece a mesma coisa.

Já tentei ligar uma instalação clean de phpBB2 e ligar à BD do forum e o problema mantem-se, logo deve ser da BD...

Alguem faz ideia do que possa ser?

Cumps

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Faz upgrade para a versão 3 porque essa tem muitas falhas de segurança...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Faz upgrade para a versão 3 porque essa tem muitas falhas de segurança...

lol, não é isso que está em causa, e a ultima release de phpBB2 tem muitas falhas de segurança? Podes enunciar-me uma?

Cumps

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Não não posso, mas se não queres acreditar...

Então manda PM, ou mail, como quiseres...

(Pedro_1234564[at]hotmail.com)

Cumps

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Uh?

Com as tais falhas de segurança... Gostava muito de poder proteger o meu forum em condições :)
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Nazgulled, vou deixar bem claro então que não quero mudar a minha versão do phpBB nem de software. Peço-te que me indiques os bugs de segurança da ultima release de phpBB2, se não quiseres fine.

Btw e soluções para o meu problema?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Nazgulled, vou deixar bem claro então que não quero mudar a minha versão do phpBB nem de software. Peço-te que me indiques os bugs de segurança da ultima release de phpBB2, se não quiseres fine.

Podes começar pelo milw0rm, google it.
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

1) Não querer actualizar a versão de um software é outra das coisas mais ridículas que ouvi nos últimos tempos. Ainda mais grave é quando estamos a falar de aplicações web, enfim...

2) Eu não te vou indicar os bugs de segurança do phpBB2 porque os desconheço, pensei que isso já estava mais que implícito. Eu só disse que tem falhas de segurança porque há carradas de noticias sobre esse facto, basta procurares. Agora, quais são, não sei, nem me interessa, não uso esse software e se usasse não era a versão 2 de certeza.

3) Conselho: deixa de ser casmurro! Ou então dá as tuas razões para não o queres fazer, talvez alguém te compreenda (ou não).

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

2) Eu não te vou indicar os bugs de segurança do phpBB2 porque os desconheço, pensei que isso já estava mais que implícito. Eu só disse que tem falhas de segurança porque há carradas de noticias sobre esse facto, basta procurares. Agora, quais são, não sei, nem me interessa, não uso esse software e se usasse não era a versão 2 de certeza.

Ele encontrou um para a versão que usa, por ele mesmo :)
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

1) Não querer actualizar a versão de um software é outra das coisas mais ridículas que ouvi nos últimos tempos. Ainda mais grave é quando estamos a falar de aplicações web, enfim...

2) Eu não te vou indicar os bugs de segurança do phpBB2 porque os desconheço, pensei que isso já estava mais que implícito. Eu só disse que tem falhas de segurança porque há carradas de noticias sobre esse facto, basta procurares. Agora, quais são, não sei, nem me interessa, não uso esse software e se usasse não era a versão 2 de certeza.

Nazgulled, acho que estás a falar um bocado do que não conheces.

Eu usei um fórum phpbb2 com grande dimensão (+30k utilizadores e sistema de login integrado com o site) e nunca tive problemas de falhas de segurança (só algum spam, mas isso resolveu-se com um mod). O que o phpbb3 tem é uma actualização em termos de features e de a programação ser modular. Não tem realmente um sistema de protecção mais avançado que o php2, até porque este continua a ser suportado pelos seus developers.

Quanto ao problema em si, não sei :).

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Desde quando nunca teres tido é sinal de que elas não estão lá? Se ninguém se preocupou em procurar exploits no teu fórum, fixe para ti.

E ninguém esta a falar em sistemas de protecção mas sim em exploits. Por mais que tentes programar bem, pode haver sempre algum pormenor que te passou ao lado ou que desconheças que permite a alguém mais engenhoso dar a volta ao sistema.

Só para te dar um exemplo, imagina que na versão 2 eles não usam o mysql_real_escape_strings() nem nenhuma função do género, e agora an versão 3 usam. Mudaram o sistema de protecção que falas? Não. Está mais seguro? Está, tinha exploits que foram corrigidos. Isto é só um exemplo para tentar marcar a minha posição.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Desde quando nunca teres tido é sinal de que elas não estão lá? Se ninguém se preocupou em procurar exploits no teu fórum, fixe para ti.

E ninguém esta a falar em sistemas de protecção mas sim em exploits. Por mais que tentes programar bem, pode haver sempre algum pormenor que te passou ao lado ou que desconheças que permite a alguém mais engenhoso dar a volta ao sistema.

Só para te dar um exemplo, imagina que na versão 2 eles não usam o mysql_real_escape_strings() nem nenhuma função do género, e agora an versão 3 usam. Mudaram o sistema de protecção que falas? Não. Está mais seguro? Está, tinha exploits que foram corrigidos. Isto é só um exemplo para tentar marcar a minha posição.

Estás a falar das primeiras versões do phpbb2? É que phpbb2 continua ainda hoje a ser actualizado, suportado muito provavelmente tem isso corrigido.

É que isso é a mesma coisa que dizer que IPB 1.3 não é seguro, quando já há a versão 2.3. As diferenças principais são a nível de novas features.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

O phpBB2 tem uma codebase insegura, isso "ninguém" pode contestar. O phpBB3 pode até ter mudado, não sei, mas quer-me parecer que sim. Entre usar 1 ou outro, de certeza que escolhia o phpBB3.

Nazgulled, a segurança não passava só por aí (SQL injection). Se leres o meu artigo de vulns em aplicações web na revista programar, tens lá uma parte para session theft. Na versão que o (nome do autor do tópico) usa, o phpBB está a passar a SESSID pelo GET (só acontece com mods/admins que têm permissão para moderar posts), bastando postar uma simples imagem no post para, pelo referer, ficar com a sessão do dito cujo. :)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

O phpBB2 tem uma codebase insegura, isso "ninguém" pode contestar. O phpBB3 pode até ter mudado, não sei, mas quer-me parecer que sim. Entre usar 1 ou outro, de certeza que escolhia o phpBB3.

Nazgulled, a segurança não passava só por aí (SQL injection). Se leres o meu artigo de vulns em aplicações web na revista programar, tens lá uma parte para session theft. Na versão que o (nome do autor do tópico) usa, o phpBB está a passar a SESSID pelo GET (só acontece com mods/admins que têm permissão para moderar posts), bastando postar uma simples imagem no post para, pelo referer, ficar com a sessão do dito cujo. :)

Claro aí estou totalmente de acordo que phpbb3 está melhor pensado, e que os seus autores aprenderam com erros passados, como seria de esperar.

Agora entre um e outro, a escolha pende para o que serve mais para o que queremos. Ainda há muitos mods, skins, etc que o phpbb3 não tem. E há quem tenha fórums estabelecidos e não queira arriscar fazer uma transição para a versão seguinte e dar bronca.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Um dos grandes problemas do phpBB2 é mesmo a falta de segurança dos seus mods, pelo que eu pensava 2 vezes antes de ter esse argumento. :)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Um dos grandes problemas do phpBB2 é mesmo a falta de segurança dos seus mods, pelo que eu pensava 2 vezes antes de ter esse argumento. :)

huh ok, porquê?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

huh ok, porquê?

Mods mal construídos. Dá uma olhada aos xplts que estão públicos no milw0rm.
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Mods mal construídos. Dá uma olhada aos xplts que estão públicos no milw0rm.

Oh mas isso é um risco que há em qualquer fórum. Aposto que há mods de SMF, vb, etc que também abrem brechas de segurança no fórum.

E é por isso que existem mods "aprovados" pela comunidade e outro que nem tanto.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

1) Não querer actualizar a versão de um software é outra das coisas mais ridículas que ouvi nos últimos tempos. Ainda mais grave é quando estamos a falar de aplicações web, enfim...

2) Eu não te vou indicar os bugs de segurança do phpBB2 porque os desconheço, pensei que isso já estava mais que implícito. Eu só disse que tem falhas de segurança porque há carradas de noticias sobre esse facto, basta procurares. Agora, quais são, não sei, nem me interessa, não uso esse software e se usasse não era a versão 2 de certeza.

3) Conselho: deixa de ser casmurro! Ou então dá as tuas razões para não o queres fazer, talvez alguém te compreenda (ou não).

O problema, é o facto de ter uma skin personalizada, uma data de Mods, e + de 36000 users, já convertemos pa phpBB3 quando saiu a Gold Release e não gostamos.

Soluções para o meu problema? Começo a ficar bem lixado =/ o problema está mesmo na BD, agora não faço ideia do que possa ser... se eu for alterar as premissões à mão na BD funciona... Mas dá um trabalho enorme.

Cumps

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Oh mas isso é um risco que há em qualquer fórum. Aposto que há mods de SMF, vb, etc que também abrem brechas de segurança no fórum.

E é por isso que existem mods "aprovados" pela comunidade e outro que nem tanto.

O problema é que ninguém fazia controlo disso com o phpBB2 :)
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Pessoal, isso é tudo muito interessante, discussões saudaveis é o que se quer, mas gostava imenso que alguem me ajudasse a resolver este problema...

Muito obrigado,

Cumps.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

O problema é que ninguém fazia controlo disso com o phpBB2 :)

oh please... quem é que faz controlo de open source? Falo por experiência própria que nunca tive conflitos nem danos nenhuns. Convém sempre ler o que cada mod altera, etc.

Triple a minha aposta é que tinhas instalado um mod que alterou a BD e agora deu-se mal, por teres andado a experimentar o phpbb3.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora