PHPBB:Sicherheit
Aus KissDoc
Inhaltsverzeichnis |
Allgemein
Auch bein PHPBB ist es natürlich grundsätzlich ratsam, ein wenig die Security Tracker und Bug Tracker zu beobachten. Für erweiterte Sicherheitsfunktionen lohnt sich auch mal ein Blick in die Security Mod's.
Bei einem Sicherheitsproblem ist im Normalfall vermutlich ein Upgrade oder ein Mod erforderlich.
Userinformationen
Um öffentliche Userinformationen nur für angemeldete User darzustellen, kann der MOD Redirect anonymous users to login (2.0.15) (Security) verwendet werden. Die Änderungen sind angenehm einfach.
Insgesamt ist dieser Mod jedoch etwas umstritten, da somit Links zu Websites der User nicht mehr gerankt werden. Andererseits sind somit auch keine Useranmeldungen nur wegen des Links auf die eigene Homepage sinnvoll (anti-robotic registration). Auch ist zu hoffen, dass die registrieren User dadurch die Angaben in ihren Profilen etwas umfangreicher gestalten, da nicht jeder User im Netz an die Daten herankommt.
Der Mod verändert folgende Dateien:
- groupcp.php
- memberlist.php
- profile.php
- viewonline.php
Versteckte Signaturen
Der sehr einfache Mod Remove Signatures from Guests (Security) verhindert die Anzeige der Signaturen für Gäste, Suchmaschinen und Bots. Links in der Signatur zu Webseiten in einem Artikel mit unwichtigem Inhalt werden somit sinnfrei. Auf die Inhalte kommt es an. Angemeldete User können die Signaturen sehr wohl sehen und haben dafür auch mehr Platz für eine schöne Signatur.
Veränderte Dateien:
- viewtopic.php
Anti Mail Spam
Mit dem Mod Anti spam-bots (Security) werden alle Mailadressen vor Gästen und Bots versteckt. Die Spams in der Welt sind eh schon recht problematisch. Es wäre sehr unschön, wenn die im Forum angegebene Mailadresse plötzlich bespamt wird. Normalerweise wird ein User seine Mailadresse verstecken. Mit diesem Mod schützen wir die Ungeschickten und Unwissenden. Auch wird so dem User die Möglichkeit gegeben, doch den Forenusern seine Mailadresse bekanntzugeben.
Veränderte Dateien:
- groupcp.php
- memberlist.php
- viewtopic.php
- includes/usercp_viewprofile.php
18 oder älter
Mit dem Mod 13 or older (bei uns 18) (Admin) kann die in den USA geforderte Einverständniserklärung (COPPA) so verändert werden, dass Kinder unter 13 sich nicht anmelden dürfen. Dabei bleibt das Forum für den amerikanischen Raum rechtsgültig, ohne mit den geforderten Einverständniserklärungen von Eltern konfrotiert zu werden.
Neue Datei:
- templates/subSilver/13_or_older_body.tpl
Veränderte Dateien:
- includes/usercp_register.php
- language/lang_english/lang_main.php
- language/lang_german/lang_main.php
- templates/subSilver/admin/board_config_body.tpl
Live Email Validate (LEV)
Der LEV Mod ist zur Spamabwehr nur bedingt geeignet. Er verhindert jedoch Anmeldungen, bei welchen sich die User noch nicht einmal eine gültige Emailadresse einfallen lassen. Das entlastet die Queue des MTA's - und das ist gut so ;).
Die geänderten Dateien (komplett):
admin/admin_board.php includes/functions_validate.php language/lang_english/lang_admin.php language/lang_english/lang_faq.php language/lang_english/lang_main.php language/lang_german/lang_admin.php language/lang_german/lang_faq.php language/lang_german/lang_main.php templates/selfdelve/admin/board_config_body.tpl templates/subSilver/admin/board_config_body.tpl
Webfieldtrap
Diese Modifikation ist zur Abwehr von Botregistrationen da. Sie beruht auf der Annahme, dass Bots Links auf ihre Websites setzen möchten. Natürlich auch im Profil des Users/Bots, und das zu 90% bereits in der Anmeldung. Genau dort setzt diese Modifikation an. Das Feld Website wird zum Registrationszeitpunkt ausgeblendet (nicht entfernt). Dadurch ist ein ausgefülltes Feld Webadresse ein fast eindeutiges Indiz für eine Botanmeldung. Die Umsetzung lehnt sich an den Easy BotStopper MOD an, ist jedoch im ACP abschaltbar und blendet das Eingabefeld mittels CSS aus - das Feld existiert also weiter.
Die geänderten Dateien:
admin/admin_board.php includes/usercp_register.php language/lang_english/lang_admin.php language/lang_german/lang_admin.php templates/selfdelve/profile_add_body.tpl templates/selfdelve/admin/board_config_body.tpl templates/subSilver/admin/board_config_body.tpl
SQL:
insert into phpbb_config (config_name, config_value) values ('sd_webfieldtrap','0');
