Bitte um Rat wegen Forensoftware von ursus contionabundo, 05.05.2019 12:16

Bitte um Rat wegen Forensoftware

Michael 2 04.05.2019 22:48

software

Hallo, ich bitte um Eure Beratung.

Ich bin in einem Verein zur Selbsthilfe bei einer seltenen Krankheit.

Wir suchen zum Erfahrungsaustausch eine Forensoftware, bei der sich die Mitglieder unseres Vereins austauschen können. Da hierbei manchmal auch sehr persönliche Dinge besprochen werden, ist diese Forum nicht für die Öffentlichkeit bestimmt. Es sollte also nur diejenigen darin lesen können, die Vorher vom Admin freigeschaltet wurden.

Zwar habe ich rudimentäre Erfahrungen mit PHP und HTML die Software sollte aber trotzdem bitte nicht zu komplex sein.

Die folgenden Eigenschaften wären für uns Wichtig:

Forum ohne Befugnis nicht einsehbar
man sollte eine Datei z.B. ein Foto zu einem Beitrag hochladen können.
die Mitglieder werden durch den Admin freigeschaltet.
nicht zu teuer, gerne Open Source.
die Software sollte ab und an ein Update erfahren. Die eingepflegten Beiträge sollten auch in der neuen Version laufen.
An das Layout stellen wir keine besondere Anforderungen.

Für Eure Ratschläge bedanke ich mich im Vorraus.

Michael

Beitrag melden

– Informationen zu den Bewertungsregeln

Bitte um Rat wegen Forensoftware
ursus contionabundo 05.05.2019 12:16 (Versionen)

software
– Informationen zu den Bewertungsregeln
Lese(sic!)-tipps:
- https://forensoftware.de/
- http://downloads.phpbb.de/doku/3.0/quickstart.pdf
Weitere Vorschläge und Hinweise:
- Bei Deinem Plan scheint mir der Datenschutz eine geradezu unerhörte Priorität zu haben. Ich wäre "paranoid".
- Du brauchst https. Mit Zwangsweiterleitung (mod rewrite) und HSTS-Eintrag-Header!
- Sichere das gesamte Forum zusätzlich mit htaccess. Grund: Bisher ist quasi jedes Forum oder CMS geknackt worden (Außer mein eigenes natürlich…) Das ist zwar "paranoid", weil eine Anmeldung vor der Anmeldung erforderlich ist - aber der einzige wirksame Schutz dagegen, dass Dritte aus dem Internet heraus unangemeldet Skripte mit teilweise horrenden Fehlern (z.B. vermeintlicher Bildupload kann alles mögliche sein) aufrufen, bei denen womögich der Einbau des internen Zugriffsschutzes vergessen wurde. Das ist die häufigste Angriffsform und zahlreiche Scans in den Logs von Webauftritten belegen dass das täglich millionenfach automatisch probiert wird. Nicht nur die zahlreich gehackten Wordpress-Seiten belegen den Erfolg dieses Vorgehens.
- Es handelt sich um ein Forensystem. Das bedeutet, es gibt mehrere Foren (so wie hier das "Selfhtml-Forum" und das "Meta-Forum") Die Benutzer können sich wohl selbst anmelden - aber der Admin legt fest zu welcher Gruppe diese dann gehören und welche Gruppe welches Forum lesen und/oder Einträge erstellen darf.
- Was auch immer Du installierst - vermeide strikt Plugins irgendwelcher Dritthersteller. Erfahrungen belegen, dass über diese häufig Einfallstor für Angreifer sind und/oder wegen mangelnder Pflege Updates des eigentlichen Forums/CMS verhindern oder erschweren.
Beitrag melden

–
Informationen zu den Bewertungsregeln
1. Bitte um Rat wegen Forensoftware
  
  Rolf B 06.05.2019 13:42
  
  software
  – Informationen zu den Bewertungsregeln
  Hallo ursus,
  
  <brumm>Edit: Spitze Klammern um die Links gesetzt, damit es auch Links sind. </brumm>
  
  Rolf
  
  --
  sumpsi - posui - clusi
  Beitrag melden
  
  –
  Informationen zu den Bewertungsregeln
  Übersicht
  
  alle Foren
  
  SELFHTML-Forum
  
  anmelden
  
  Benutzerkonto erstellen
  
  Beitrag im Thread-Baum

SELFHTML Forum - Ergänzung zur Dokumentation Übersicht

Michael 2: Bitte um Rat wegen Forensoftware