Attention à PHPBB

[staff]

Aujourd'hui nous avons du bloquer un site phpBB suite à une attaque très dangereuses sur le serveur Z et dont l'origine était justement un site avec phpBB.

Il est très important de mettre à jour phpBB régulièrement et de se tenir au courant de toutes les modifications de sécurité. Ceci est valable pour phpBB, mais aussi pour tous les autres softs qui tournent sur vos sites.

Merci de votre aide

[freestockage]

Aujourd'hui nous avons du bloquer un site phpBB suite à une attaque très dangereuses sur le serveur Z et dont l'origine était justement un site avec phpBB.

Il est très important de mettre à jour phpBB régulièrement et de se tenir au courant de toutes les modifications de sécurité. Ceci est valable pour phpBB, mais aussi pour tous les autres softs qui tournent sur vos sites.

Merci de votre aide

Je vous conseillerais de faire comme moi et beaucoup d'hébergeur, bannir phpbb2.
Dès qu'ils sortent une mise à jour pour fixer 3 bug ils en recreent 4 bugs.

Mais bon bannir phpBB2 c'est malheureusement perdre des clients.

[staff]

Nous réfléchissons à banir PHPBB mais c'est par respect pour les dévellopeurs que l'on se retient. Mais si les problèmes persistent, ça ne sera plus une affaire de choix...

[Rem]

A la rigueur bannir ceux qui ne mettent pas à jour leur forum, mais de là à bannir tous ceux qui ont un forum phpBB c'est éxagéré...

[freestockage]

A la rigueur bannir ceux qui ne mettent pas à jour leur forum, mais de là à bannir tous ceux qui ont un forum phpBB c'est éxagéré...

Il y a plein d'autre script pour créer un forum de plus si le staff doit vérifier tout les forums à chaque mise à jour c'est impossible.

[gameslover]

Oui mais bon si on possède déjà un forum phpbb, qu'on l'a toujours bien mis à jour, passer sur un autre script n'est pas évident... perte de messages, des comptes utilisateurs, etc... à moins qu'il existe de bons scripts d'importation mais là encore c'est quand même assez lourd...

[freestockage]

Oui mais bon si on possède déjà un forum phpbb, qu'on l'a toujours bien mis à jour, passer sur un autre script n'est pas évident... perte de messages, des comptes utilisateurs, etc... à moins qu'il existe de bons scripts d'importation mais là encore c'est quand même assez lourd...

Je suis passé de phpBB vers SMF sans aucun problème même ce forum (Edel) est passé de phpBB sans perte de messages, il existe beaucoup de script de convertion et fonctionnent très bien.

[Rem]

Désolé mais pour ma part je suis un inconditionnel de phpBB (comme bcp de monde) et donc je ne projette en aucun cas de jeter mon dévolue sur un autre type de forum.

[Grummfy]

le problème n'est pas réellement que phpbb soit pas super bien codé ( il ne faut pas oublier qu'ils ont commencé avec une compatibiliter à php3... donc il est normalque le ocde soit "légérement" démodé) mais surtout que c'est un scirpt connu et que beaucoup mettent énormément de mods ou utilise des prémods, le problème c'est que le forum de base ne consomme pas tellement lorsque l'on compare à des forum hyper moddé...

comme d'habitude, donc, qui dit script connu, dit faille connue, dit aussi faciliter de hack etc....

[gloupy]

Sans parler de bannir les gens qui utilisent déjà phpbb, pourquoi ne pas commencer par supprimer phpbb de l'installotron ??

[gameslover]

Oui mais bon si on possède déjà un forum phpbb, qu'on l'a toujours bien mis à jour, passer sur un autre script n'est pas évident... perte de messages, des comptes utilisateurs, etc... à moins qu'il existe de bons scripts d'importation mais là encore c'est quand même assez lourd...

Je suis passé de phpBB vers SMF sans aucun problème même ce forum (Edel) est passé de phpBB sans perte de messages, il existe beaucoup de script de convertion et fonctionnent très bien.

Je veux bien mais ce qui m'ennuie c'est imposer ça à tout le monde... perso j'ai toujours maintenu à jour mes forums phpbb, demandé à mes co-admins de le faire également et je trouverais quand même dommage de devoir perdre toute l'interface, les templates mis en place, etc... juste à cause de certains qui ne mettent pas à jour, ne font pas attention aux mods qu'ils installent, etc...

[freestockage]

Vous dites que phpBB est super connu alors ils est victime ! C'est faux !

VBulletin et IPS sont très connus, IPS est meme devant phpBB cependant eux ne ce font pas facilement pirater ou alors une mise à jour est disponible dans les heures qui suivent.

Je suis hébergeur et beaucoup d'autre personnes comme moi ont énormément de problème avec phpBB, comme je l'ai dit, à chaque mise à jour, des nouvelles failles sont recrées.

Nous réfléchissons à banir PHPBB mais c'est par respect pour les dévellopeurs que l'on se retient. Mais si les problèmes persistent, ça ne sera plus une affaire de choix...

Moi je pense que les dévellopeurs n'ont pas beaucoup de respect pour leur membres et pour les hébergeurs, ils savent que leur script de base est troué de partout alors pourquoi ne pas recreer le 'moteur'

Désolé mais pour ma part je suis un inconditionnel de phpBB (comme bcp de monde) et donc je ne projette en aucun cas de jeter mon dévolue sur un autre type de forum.

Non seulement vous mettez en danger votre site mais également tout les sites présent sur le serveur. Maintenant si vous êtes content d'avoir un forum qui pose ce genre de problème, c'est votre choix et je le respecte

comme d'habitude, donc, qui dit script connu, dit faille connue, dit aussi faciliter de hack etc....

N'importe quoi, Linux, Windows Server et tout les autres soft (et scripts) connus ne sont pas facilement piratable.
Et IPB, connus et tu crois que c'est facile à hacker ?

Je veux bien mais ce qui m'ennuie c'est imposer ça à tout le monde... perso j'ai toujours maintenu à jour mes forums phpbb, demandé à mes co-admins de le faire également et je trouverais quand même dommage de devoir perdre toute l'interface, les templates mis en place, etc... juste à cause de certains qui ne mettent pas à jour, ne font pas attention aux mods qu'ils installent, etc...

Oui, c'est vrai, mais vous vous imaginez si le staff doit vérifier chaque forum à chaque mise à jour, le temps que ca leur prendrait.

juste à cause de certains qui ne mettent pas à jour, ne font pas attention aux mods qu'ils installent, etc...

J'ai une centaine de clients, vous croyez que ca leur fait plaisir quand je dois envoyer un mail disant que le serveur est en panne à cause de phpBB ? Ce qui est déjà arrivé et vient d'arriver au serveur X

Sans parler de bannir les gens qui utilisent déjà phpbb, pourquoi ne pas commencer par supprimer phpbb de l'installotron ??

Oui, cette question à déjà été posée et beaucoup de mes clients me demandent pourquoi je bannis phpbb alors qu'il est dispo sur Installatron, mais pour cela faut attendre l'avis du staff.

[Rem]

bannir phpBB c'est perdre énormement de clients... plus que s'il y avait des pb sur le serveur...

[staff]

De toute façonm, ça serait une choix très difficile à enforcer. Parce que nous ne pouvons pas aller contrôle chaque site s'il comporte tel ou tel forum à telle ou telle version.

Beaucoup de clients nous ont demandé d'éditer Intallatron. Mais on n'a pas le droit de le faire, c'est un programme commercial dont la licence interdit les modifications du code. De plus, à la mise à jour, tout est écrasé et on doit recommencer à zéro...

[gameslover]

Oui, c'est vrai, mais vous vous imaginez si le staff doit vérifier chaque forum à chaque mise à jour, le temps que ca leur prendrait

Le staff ne devrait rien à voir à vérifier logiquement, les clients qui veulent utiliser phpbb devraient pouvoir le faire sur demande au staff et si un jour un des forum d'un de ces clients cause des problèmes là le client en question devra obligatoirement virer son forum phpbb et choisir un autre script... je verrais les choses comme ça plutôt que d'imposer à tout le monde de ne plus avoir phpbb car certains font vraiment attention... le staff ne devrait donc rien vérifier, les clients qui utilisent phpbb seraient connus précisément et en cas de problèmes vite repérés...