Ein Post muss erst analysiert werden (parsen). Das heißt nur, dass u.a. BBCodes umgewandelt werden muss, html verboten usw.... Damit das nicht immer gemacht werden muss gibt es den Cache. Da werden die fertig überarbeiten Posts gespeichert und ermöglichen einen schenllen Zugriff darauf. Ähnlich ist es bei den Sprachvariablen und Templates. Das sind nur reine Performancegründe
Beiträge von Peter
-
-
-
-
Zitat
Nur einen Tag nach dem offiziellen Release von Opera 8.5 (siehe News), haben die Mozilla-Entwickler auch Firefox eine neue Browserversion spendiert. Die Version 1.0.7 behebt unter anderem ein erst kürzlich bekannt gewordene Sicherheitsloch, die ein Angreifer für einen Pufferüberlauf ausnutzen konnte. Auf der offiziellen Seite wird bisher allerdings nur die englische Version von Firefox 1.0.7 zum Download angeboten.
-
Zitat
Original von DodCom
opera...nich mein ding
ich bin schwer am überlegen, ob ich umsteige... Das Probelm ist die Interpretation. Opera ist ganz genau! Keine Kleinigkeit wird akzeptiert. Daher benutzte ich ihn vorallem zum Coden. Sonst bleib ich bei meinem Avant :]
-
Nach der Lizenzaktion legt Opera noch einen drauf! Ab jetzt ist die neue Version von Opera kostenlos ohne Werbung (Bisher: Kostenlos aber mit werbung). Was Opera damit bezwecken will ist unklar, aber auf jeden Fall eine gute Aktion. Wahrscheinlich will Opera Firefox nachziehen.
Auf jeden Fall den Download wert (3,65 MB)
---> http://www.opera.com
-
Zitat
Original von Ifrit
Wenn die dritte Version rauskommt hab ich nen Prob
weil mein Server beim PHP-Update immer streikt, aber das bekomme ich dann sicher auch hin^^.Wurden nicht sachonmal erste Bilder veröffentlicht oder verwechsle ich das jetzt mit ner anderen Forensoftware/CMS?
Bilder kommen laut Burntime erst viel später. Zur Zeit ist angeblich noch nciht viel zu sehen. (leider)
-
Zitat
Original von Ifrit
Ich hoffe du kannst dir Bildlich vorstellen das ich mir grade die hand vor den Kopp geschlagen habe.... :D...klar wars das.Danke für die Schnelle Hilfe
kein Problem, dafür ist ja der Support da :]
Problem behoben -> closed
-
Anscheinden wurden keine Rechte gestetzt.
Gehe in das ACP unter Gruppe bearbeiten -> Administratoren -> Administratorenrechte -> Sicherheitssystem.
Dann sollte alles zu sehen sein.
-
Zitat
Original von DodCom
aber läuft das ganze im moment nicht darauf hinaus?
das muss Woltlab wissen. ich habe ja wegen den Fehlern das System umgestellt.
-
So ist das ja nicht... Als Verkäufer versucht man, dass möglichst viele das eigene Produkt verwenden kann. WEnn ich jetzt zu große Anforderungen sind, welche wenige Server erfüllen, dann ist das ganze wbb 3 sinnlos...
-
Angeblich soll das so passieren. Im Prinzip wie mein Sicherheitssystem soll die INstallation ablaufen und Hacks per Schnittstelle.
Ich denek, dass es da große schwierigkeiten bei den Kudnen geben wird, da das wbb 3 dann ähnliche probleme wie die letzte Version des Sicherheitssystems haben wird.. -
Was denkt Ihr über die neue Version des wbbs. Das wbb3 soll ja viel besser werden als die aktuelle Version - vorallem für Coder. Ich persönlich freue mich schon auf dei neue Version und habe auch eine Lizenz, die Zugang auf die neue Version hat.
Wie sieht es mit Ihnen / Dir aus? Kaufen Sie / Kaufst du dir das wbb 3 und was denken Sie / denkst du über das wbb 3?
-
da kann ich dir leider keinen nennen. Ich hatte früher einen, aber der war nur inkompetent. Daher werde ich dir ihn auch nciht empfehlen. Weitere kenn ich leider nicht..... (gibts auch nciht viele)
-
Da hast du natürlich Recht. Ich erachte das eigendlich als selbstverständlich. Das Beste Sicherheitssystem hat keine Chance gegen die "Dummheit" des Benutzers. Daher ahbe ich auch mit diesem wichtigen Thema begonnen.
Wichtig ist noch zu sagen, dass wenn man Verdacht schöpft, dass ein Angriff statt gefunden hat, sollte man auf jeden Fall alle (!) Adminsitratoren des Projektes verständigen und ihnen nahe legen Ihr Passwort zu ändern.
Backups werde ich warscheinlich als nächsten Schwerpunkt machen. Oder als Unterpunkt. Das werden wir sehen.
-
Zitat
Original von tomeder
Find ich echt klasse deine Idee! Das trägt auch prima dazu bei, die Foren noch sicherer zu machen! Vor allem, das du beide seiten beschreibst, also hackerseite, und besitzerseite. Danke!Die Hackseite wird dann noch genauer in der nächsten Woche betrachtet.
-
Hier finden Sie/findest du die allgemeine Diskussion des Themenscherpunktes September 2005
» Passwörter - Ihre Bedeutung und Schutzfunktion | Themenschwerpunkt Sep. 05
Fragen zum Thema sind natürlich erwünscht.
-
Jedes Monat wird hier in diesem Bereich ein Thema ein neuer Schwerpunkt gesetzt. Dieses Monat habe ich mich für einen sehr wichtigen Sicherheitsfaktor entschlossen: Die Passwörter.
Themenschwerpunkt September 2005: Passwörter - Ihre Bedeutung und Schutzfunktion
Wie sicher sind meine Passwörter und was versuchen Hacker um an meine Passwörter zu kommen?
Folgende Themen werden behandelt
- Die Arten des Schutzes von der Seite des Benutzers
- Die Arten des Schutzes für Administratoren
- Wo muss ich aufpassen? Wie erkenne ich eine sicher Seite?
- Wie funktionieren Verschlüsselungen?
- Was ist ein BruteForce und Wörterbuchangriff?
- technischer Hintergrund
Passwörter sind wichtig zur eindeutigen Authorisierung von Benutzern und zum Schutz von Ihren Daten. In den Zeiten von Netbanking und Vermehrter Speicherung von Daten im Internet wird es für Hack immer interressanter an Passwörtern von Benutzern zu kommen. Die Sicherheit von einem Passwort hängt immer von zwei Komponenten ab: Von der Sicherheit des Serververwalters bzw. des Dienstanbeiters und vom Benutzer selbst ab. Jeder Schutz ist sinnlos, wenn ein Passwort wie 12345 verwendet wird.Welches Passwort ist optimal?
Der Benutzer hat mehrere Möglichkeiten sich vor einem "Passwortklau" zu schützen. Das wichtigste ist, dass ein Passwort verwendet wird, dass möglichst viele Zahlen und Zeichen verwendet (am besten mit Sonderzeichen). Nicht immer ist es einfach eine Kombination wie "jaJE2d7"had@" zu merken. Es gibt aber mehrere Möglichkeiten sich ein Passwort zu merken, dass schwer zu knacken ist. Viele Leute schreiben sich die Passwörter auf einen Zettel und kleben ihn auf den Bildschirm oder legen ihn unter die Arbeitsmappe. Das ist das schlechteste, leider kommt das in Büros öfters vor, was natürlich gerade dort schwere folgen haben kann. Die PCWelt hat einmal einen sehr guten Tipp gegeben, der einem hilft Passwörter sich leicht zu merken. Man denkt sich einen Satz aus, der nicht alltäglich ist (z.b: Die sieben Zwerge gehen über eine Brücke). Von diesem Satz nimmt man die ersten Buchstaben und man erhält ein gutes Passwort. In unserem Fall wäre das Passwort "D7ZgüeB". Diese Passwort sieht schwer aus, aber mit dem kleinen Trick leicht zu merken.Wie kann ich als Betreiber eines Dienstes mein Passwort und das meiner Konsumenten schützen?
Das wichtigste ist, dass auf jeden Fall alle Administratoren ein schwer zu knackendes Passwort benutzt. Damit verhindert man schon vieles. Der Websapce und die Datenbank (falls vorhanden) sollte immer ein anderes Passwort besitzen als der AdministratorenAccount. Wichtig für die Programmierung ist, dass die Passwörter immer verschlüsselt gespeichert werden. Leider versuchen einige Betreiber an Passwörter zu kommen, indem sie diese unverschlüsselt in die Datenbank schreiben und dort auslesen.md5() und BruteForce
Die gängigste Möglichkeit ist die Passwörter per PHP mit md5() zu verschlüsseln. md5() ist eine Funktion, welche das Passwort mit einer Einwegverschlüsselung codiert, aber nicht mehr decodieren kann. Beim Login wird dann die Passworteingabe mit der md5() Funktion verschlüsselt und mit dem bereits verschlüsseltem Wert in der Datenbank vergleicht. Die MD5() Verschlüsselung ist nur noch mit Spezialprogrammen knackbar. Diese versuchen mit zufälligen Zeichenkombinationen (String) das Passwort durchzuprobieren. Diese Angriffart nennt sich BruteForce (rohe Gewalt). Diese Angriffsart dauert bei einem schweren Passwort bis zu 100 Millionen Jahre!!! Daher verwenden viele Hacker einen sogenannte Wordlist. Diese beinhaltet alle möglichen Wörter, die oft als Passwort vorkommen. Diese Art des BruteForce Angriff leifert ein viel besseres Resultat und wird daher oft verwendet. Als Benutzer sollte man darauf achten, dass das eigene Passwort nicht auf einer solchen Wordlist oben steht.weiterführende Links:
» Wikipedia zum Thema Passwörter
» Die sichere Passwortwahl
» BruteForce MethodeInterne Querverweise
» Allgemeine Diskussion -
Zitat
Original von SoniC
Ja ich hab es ausgeschalten!Und meinste jetzt ich soll http://afcommunity.af.funpic.de/wbb2 auch noch unten mit bei weitere URLs zum forum eingeben???
Das sollte ncihts bringen. Vielleicht hilft es was, denke aber nicht
-
trage das bei der Domain ein: http://afcommunity.af.funpic.de/wbb2
ich bemerke keinen Fehler, oder hast du ihn jetzt ausgeschalten?