Hi torsten,

Wenn ein Server gehackt werden könnte, weil du phpBB einsetzt, rate mal,
wen der Provider kontaktieren wird?
das halte ich für ein gerücht!

Wenn _du_ den Server abschießt (und das tust du indirekt durch das Verwenden
von fehlerhafter Software) wird sich dein Provider bei dir melden und nicht bei
einem anderen Kunden der ebenfalls auf dem Server ist - ist doch logisch, oder?

Suche mal bei Google danach; ich habe jetzt nicht die Lust, dir alle
möglichen Sicherheitslücken herauszusuchen. Der letzte lag an einem
Eval-Flag in einem preg_irgendwas.
ich wollte eigentlich nur ein beispiel hören, welches mich evtl. davon überzeugt die finger von diesem forum zu lassen. anscheinent weißt du selbst nicht von was du da redest!

Christian hat es dir doch gerade erklärt. Bei der Verwendung eines regulären
Ausdruckes mittels einer der preg_* Funktionen (ich tippe mal auf preg_replace())
wurde das Eval-Flag verwendet, dabei jedoch verwendete Werte nicht korrekt geprüft.
Dadurch konnten Angreifer _beliebigen_ Code (also Befehle usw.) auf dem Server
ausführen lassen. Wozu das führen kann, kann man sich denken...

Jupp, das zeigt die Erfahrung.
hihi, ja ich seh schon...

Vielleicht mal eine kleine Info für dich: Christian hat die hier im SelfHTML Forum
verwendete Forumssoftware programmiert. Dabei handelt es sich um eine professionelle
in C geschriebene Software die jede Menge Module und Konfigurationsmöglichkeiten
bietet. Ebenfalls interessant für dich könnte es sein, mal Christians Artikel über
das SelfHTML Server Konzept zu lesen.

MfG, Dennis.