Nach der Lizenzaktion legt Opera noch einen drauf! Ab jetzt ist die neue Version von Opera kostenlos ohne Werbung (Bisher: Kostenlos aber mit werbung). Was Opera damit bezwecken will ist unklar, aber auf jeden Fall eine gute Aktion. Wahrscheinlich will Opera Firefox nachziehen.
Auf jeden Fall den Download wert (3,65 MB)
---> http://www.opera.com
Original von Ifrit
Wenn die dritte Version rauskommt hab ich nen Probweil mein Server beim PHP-Update immer streikt, aber das bekomme ich dann sicher auch hin^^.
Wurden nicht sachonmal erste Bilder veröffentlicht oder verwechsle ich das jetzt mit ner anderen Forensoftware/CMS?
Bilder kommen laut Burntime erst viel später. Zur Zeit ist angeblich noch nciht viel zu sehen. (leider)
Original von Ifrit
Ich hoffe du kannst dir Bildlich vorstellen das ich mir grade die hand vor den Kopp geschlagen habe.... :D...klar wars das.Danke für die Schnelle Hilfe
kein Problem, dafür ist ja der Support da :]
Problem behoben -> closed
Anscheinden wurden keine Rechte gestetzt.
Gehe in das ACP unter Gruppe bearbeiten -> Administratoren -> Administratorenrechte -> Sicherheitssystem.
Dann sollte alles zu sehen sein.
Original von DodCom
aber läuft das ganze im moment nicht darauf hinaus?
das muss Woltlab wissen. ich habe ja wegen den Fehlern das System umgestellt.
So ist das ja nicht... Als Verkäufer versucht man, dass möglichst viele das eigene Produkt verwenden kann. WEnn ich jetzt zu große Anforderungen sind, welche wenige Server erfüllen, dann ist das ganze wbb 3 sinnlos...
Angeblich soll das so passieren. Im Prinzip wie mein Sicherheitssystem soll die INstallation ablaufen und Hacks per Schnittstelle.
Ich denek, dass es da große schwierigkeiten bei den Kudnen geben wird, da das wbb 3 dann ähnliche probleme wie die letzte Version des Sicherheitssystems haben wird..
Was denkt Ihr über die neue Version des wbbs. Das wbb3 soll ja viel besser werden als die aktuelle Version - vorallem für Coder. Ich persönlich freue mich schon auf dei neue Version und habe auch eine Lizenz, die Zugang auf die neue Version hat.
Wie sieht es mit Ihnen / Dir aus? Kaufen Sie / Kaufst du dir das wbb 3 und was denken Sie / denkst du über das wbb 3?
da kann ich dir leider keinen nennen. Ich hatte früher einen, aber der war nur inkompetent. Daher werde ich dir ihn auch nciht empfehlen. Weitere kenn ich leider nicht..... (gibts auch nciht viele)
Da hast du natürlich Recht. Ich erachte das eigendlich als selbstverständlich. Das Beste Sicherheitssystem hat keine Chance gegen die "Dummheit" des Benutzers. Daher ahbe ich auch mit diesem wichtigen Thema begonnen.
Wichtig ist noch zu sagen, dass wenn man Verdacht schöpft, dass ein Angriff statt gefunden hat, sollte man auf jeden Fall alle (!) Adminsitratoren des Projektes verständigen und ihnen nahe legen Ihr Passwort zu ändern.
Backups werde ich warscheinlich als nächsten Schwerpunkt machen. Oder als Unterpunkt. Das werden wir sehen.
Original von tomeder
Find ich echt klasse deine Idee! Das trägt auch prima dazu bei, die Foren noch sicherer zu machen! Vor allem, das du beide seiten beschreibst, also hackerseite, und besitzerseite. Danke!
Die Hackseite wird dann noch genauer in der nächsten Woche betrachtet.
Hier finden Sie/findest du die allgemeine Diskussion des Themenscherpunktes September 2005
» Passwörter - Ihre Bedeutung und Schutzfunktion | Themenschwerpunkt Sep. 05
Fragen zum Thema sind natürlich erwünscht.
Jedes Monat wird hier in diesem Bereich ein Thema ein neuer Schwerpunkt gesetzt. Dieses Monat habe ich mich für einen sehr wichtigen Sicherheitsfaktor entschlossen: Die Passwörter.
Themenschwerpunkt September 2005: Passwörter - Ihre Bedeutung und Schutzfunktion
Wie sicher sind meine Passwörter und was versuchen Hacker um an meine Passwörter zu kommen?
Folgende Themen werden behandelt
Passwörter sind wichtig zur eindeutigen Authorisierung von Benutzern und zum Schutz von Ihren Daten. In den Zeiten von Netbanking und Vermehrter Speicherung von Daten im Internet wird es für Hack immer interressanter an Passwörtern von Benutzern zu kommen. Die Sicherheit von einem Passwort hängt immer von zwei Komponenten ab: Von der Sicherheit des Serververwalters bzw. des Dienstanbeiters und vom Benutzer selbst ab. Jeder Schutz ist sinnlos, wenn ein Passwort wie 12345 verwendet wird.
Welches Passwort ist optimal?
Der Benutzer hat mehrere Möglichkeiten sich vor einem "Passwortklau" zu schützen. Das wichtigste ist, dass ein Passwort verwendet wird, dass möglichst viele Zahlen und Zeichen verwendet (am besten mit Sonderzeichen). Nicht immer ist es einfach eine Kombination wie "jaJE2d7"had@" zu merken. Es gibt aber mehrere Möglichkeiten sich ein Passwort zu merken, dass schwer zu knacken ist. Viele Leute schreiben sich die Passwörter auf einen Zettel und kleben ihn auf den Bildschirm oder legen ihn unter die Arbeitsmappe. Das ist das schlechteste, leider kommt das in Büros öfters vor, was natürlich gerade dort schwere folgen haben kann. Die PCWelt hat einmal einen sehr guten Tipp gegeben, der einem hilft Passwörter sich leicht zu merken. Man denkt sich einen Satz aus, der nicht alltäglich ist (z.b: Die sieben Zwerge gehen über eine Brücke). Von diesem Satz nimmt man die ersten Buchstaben und man erhält ein gutes Passwort. In unserem Fall wäre das Passwort "D7ZgüeB". Diese Passwort sieht schwer aus, aber mit dem kleinen Trick leicht zu merken.
Wie kann ich als Betreiber eines Dienstes mein Passwort und das meiner Konsumenten schützen?
Das wichtigste ist, dass auf jeden Fall alle Administratoren ein schwer zu knackendes Passwort benutzt. Damit verhindert man schon vieles. Der Websapce und die Datenbank (falls vorhanden) sollte immer ein anderes Passwort besitzen als der AdministratorenAccount. Wichtig für die Programmierung ist, dass die Passwörter immer verschlüsselt gespeichert werden. Leider versuchen einige Betreiber an Passwörter zu kommen, indem sie diese unverschlüsselt in die Datenbank schreiben und dort auslesen.
md5() und BruteForce
Die gängigste Möglichkeit ist die Passwörter per PHP mit md5() zu verschlüsseln. md5() ist eine Funktion, welche das Passwort mit einer Einwegverschlüsselung codiert, aber nicht mehr decodieren kann. Beim Login wird dann die Passworteingabe mit der md5() Funktion verschlüsselt und mit dem bereits verschlüsseltem Wert in der Datenbank vergleicht. Die MD5() Verschlüsselung ist nur noch mit Spezialprogrammen knackbar. Diese versuchen mit zufälligen Zeichenkombinationen (String) das Passwort durchzuprobieren. Diese Angriffart nennt sich BruteForce (rohe Gewalt). Diese Angriffsart dauert bei einem schweren Passwort bis zu 100 Millionen Jahre!!! Daher verwenden viele Hacker einen sogenannte Wordlist. Diese beinhaltet alle möglichen Wörter, die oft als Passwort vorkommen. Diese Art des BruteForce Angriff leifert ein viel besseres Resultat und wird daher oft verwendet. Als Benutzer sollte man darauf achten, dass das eigene Passwort nicht auf einer solchen Wordlist oben steht.
weiterführende Links:
» Wikipedia zum Thema Passwörter
» Die sichere Passwortwahl
» BruteForce Methode
Interne Querverweise
» Allgemeine Diskussion
Original von SoniC
Ja ich hab es ausgeschalten!Und meinste jetzt ich soll http://afcommunity.af.funpic.de/wbb2 auch noch unten mit bei weitere URLs zum forum eingeben???
Das sollte ncihts bringen. Vielleicht hilft es was, denke aber nicht
trage das bei der Domain ein: http://afcommunity.af.funpic.de/wbb2
ich bemerke keinen Fehler, oder hast du ihn jetzt ausgeschalten?
Original von SoniC
hab ich schon gemacht geht trotzdem net
was hast du eingegeben bei Domain?
Original von SoniC
basic 2.0
bitte das nächste mal im richtigen Forum. Thema wurde verschoben
Gehe in das ACP auf Einstellungen -> globale Einstellungen und stelle die korrekte Domain zum Forum ein.
welche version des Sicherheitssystems wird benutzt?
Original von Ramseier
14 tage, kein bugfix zu sehen...
du musst auch mich verstehen. Ich bin alleine am arbeiten und habe (fast) keine Unterstützung. Die professional Version geht halt vor. Ich bitte um entwas Geduld...
Wie soll ich das in keine Falsche Kehle kriegen.... Mich als Codingnoob zu bezeichnen ist nicht gerade nett (nett ausgedürckt). Klar jeder macht Fehler und du bist auch nciht gerade perfekt!
Ich möchte was zu deiner durchaus guten Zeile sagen:
$_disabled = array('_POST', '_GET', '_SERVER', '_COOKIE', '_REQUEST', '_FILE', 'securityconfig', 'bedingung');
foreach ($_REQUEST as $key => $temp) {
if (isset($_REQUEST[$key]) AND !in_array($key, $_disabled)) $$key = $_REQUEST[$key];
}Was ist aber, wenn die $_POST gewollt ist? Dann wird sie nicht definiert außer in den Zeilen von Woltlab.. Es gibt ja andere Variablen.. Wenn das sperrst, macht das keinen Sinn?!