Moin Leute,

ich suche für unsere WoW Gilde ein gutes kostenloses PHP Forum. Wenn es so währe wie vbulletin würde ich mich freuen.
Google kann mir da leider nicht wirklich Tips geben vielleicht kennt ihr gute mit Beispielen. :)

MfG

Kai

Dere!

Sucht du nun Forensoftware fuer einen bereits existierenden Hosting-Platz, oder etwas, das auch irgendwo kostenlos gehostet wird?

Freie Forensoftware (z.B.):
http://www.simplemachines.org/
http://www.phpbb.com/

bye, Peter

http://www.forummatrix.org/

http://www.forum-software.org/phpbb/review ;)

http://www.woltlab.de - burning board lite

Ich will das schon selber hosten.

http://www.simplemachines.org/

www.phpbb.de

Alles andere ist scheiße!

*duck und weg* :sneak:

www.phpbb.de
Dieses von einem Haufen Unfähiger programmierte Scheissteil hat mehr Sicherheistlücken als der IE und Windows zusammen.

Naja, man kann mit Fäkalsprache werfen wie man möchte, aber eines ist doch klar: Die Software, wo Sicherheitslücken so oft auffallen, ist meist auch die Software, die am häufigsten eingesetzt wird. Kaum jemand wird die Sicherheitslücken einer Forensoftware aufzuspüren probieren, die gerade einmal eine handvoll User einsetzen...

Nunja, vBulletin wird sicher auch nicht gerade wenig eingesetzt, aber da hört man verdammt selten über Sicherheitslücken. Ich hätte es zwar nicht so hart ausgedrückt wie HellHorse, aber recht hat er.


clm[k1]

']Nunja, vBulletin wird sicher auch nicht gerade wenig eingesetzt, aber da hört man verdammt selten über Sicherheitslücken. Ich hätte es zwar nicht so hart ausgedrückt wie HellHorse, aber recht hat er.


clm[k1]vB kostet auch ne Menge Holz. PHPBB wird von Programmierern in ihrer Freizeit entwickelt, für Lau. ;)

Naja, man kann mit Fäkalsprache werfen wie man möchte, aber eines ist doch klar: Die Software, wo Sicherheitslücken so oft auffallen, ist meist auch die Software, die am häufigsten eingesetzt wird. Kaum jemand wird die Sicherheitslücken einer Forensoftware aufzuspüren probieren, die gerade einmal eine handvoll User einsetzen...
phpBB ist unsafe by design. phpBB ist immer wieder anfällig für immer wieder die gleichen Sicherheitslücken und das wird sich auch bei phpBB 3 nicht ändern.

Input in eval() zu füttern ist einfach nur eine verdammt doofe Idee.

http://www.simplemachines.org/ <- rockt grade für Leute, die sonst keine Ahnung haben :)

der kostenlose Support bei Simple Machines ist ebenfalls spitze !!

phpBB ist unsafe by design. phpBB ist immer wieder anfällig für immer wieder die gleichen Sicherheitslücken und das wird sich auch bei phpBB 3 nicht ändern.

Input in eval() zu füttern ist einfach nur eine verdammt doofe Idee.

Wenn es das ist was ich hier in diesem Kodeschnipsel steht ... dann tut das doch arge weh.

/*
Interpretiert einen Array von Strings als PHP.
@param array $evals Array von Strings, die nacheinander interpretiert werden sollen
@return bool
*/
function eval_array($evals)
{
while(list($key, $eval) = each($evals))
eval($eval);

return true;
}

Wenn es das ist was ich hier in diesem Kodeschnipsel steht ... dann tut das doch arge weh.
Ja sicher, genau das eval() (http://de.php.net/eval). Wie willst du sonst eine Sicherheitslücke, die arbirärte Codeausführung erlaubt (davon gab's einige in phpBB und gibt vermutlich noch einige) in ein php Forum einbauen? Und anstatt davon in phpBB 3 abzusehen halten die Entwickler daran fest.

eval an sich ist ja nicht schlimm. einen include kann man ja auch als
$foo = file_get_contents($bar);
eval($foo);

schreiben. bloß wenn man input in eval reinlässt, ist es so als ob man es erlaubt beliebige files zu includen...