Provider verbannen phpBB
Laut einem Bericht von Netcraft gehen viele Provider dazu über, phpBB von Ihren Domains zu verbannen, bzw. dessen Nutzung zu verhindern.
Vgl:
Hosts Ban phpBB As Security Issues Persist
Hintergrund sind die häufigen Sicherheitsprobleme und das offenbar mangelnde Sicherheitsbewsstsein der Entwickler.
Seit Januar gab es bereits 5 kritische Vorfälle, die jedesmal zu Zwangsupdates führten, aber auch jedesmal nur die spezifische Sicherheitslüche behoben, nicht aber auf gleichartige Lücken an anderen Programmteilen eingingen.
Beim Webhosting-Angebot des RRZE ist phpBB und auch jedes andere PHP, welches nicht zu Performancemissbrauch führt, erlaubt.
Es muss jedoch darauf hingewiesen werden, daß das Sicherheitskonzept des RRZE so gestaltet ist, daß jedes Skript (egal ob PHP, Perl, Shell, oder anderes) unter der Kennung des Wbemasters ausgeführt wird.
Wer als Webmaster daher unverantwortlich mit seinem Angebot umgeht und sich nicht um Sicherheitsprobleme in der eingesetzten Software kümmert, muss die Folgen selbst und alleine tragen.
Andere Webmaster und Webauftritte sind dann nicht betroffen.
Aus Personalgründen ist es dem RRZE leider nicht möglich, aktiver zu sein: Sicherheitschecks können von uns nur nach Anfrage oder Stichprobenartig erfolgen. Eine ständige Überwachung ist nicht möglich, da wir nicht genug Personal haben.
Sollten Sie als Webmaster aber ein Verdacht haben oder in Sorge sein, wenden Sie sich an uns und lassen sich beraten.