Noen har kanskje fått med seg at phpBB som "bulletin board motor" har det litt som Microsoft Internet Explorer, Outlook osv osv = er desidert mest populær å hacke. Siste forum i Norge nå som opplevde et lite helvete med totalt ødelagt forum for bare få dager siden, var båtfabrikanten Viksund med sitt phpBB "båtpraten" som kjørte på en kun ca 1 år gammel versjon av phpBB.
Jeg skal ikke spekulere så mye over hvorfor phpBB (som også dette CX klubbens forum er bygget på) er mest populært blant hackere (fremfor andre forum som Invision, Yabb, ThWboard m.fl.). Men det ligger nok noe i at det er mye utbredt fordi det faktisk er blant de aller enkleste å sette opp pluss at php formatet også er litt utsatt.
For phpBB sin del er vel nå siste versjon 2.0.19 som foreløpig ikke har kjente alvorlige sikkerhetshull. De foregående versjoner har rapportert følgende sikkerhetshull:
Deletion of shadow topic links by non moderators in version 2.0.18
Cross site scripting in uploaded image files in version 2.0.18
Cross site Scripting in Avatars in version 2.0.16
Hull for cross site scripting anses som ganske alvorlige sikkerhetshull og er for enkelte webhotell leverandører faktisk grunn nok til at de umiddelbart STENGER websiden/forumet inntil kunden har oppgradert til nyere versjon av forumet uten dette sikkerhetshullet. CX klubben skal kanskje i så måte være glad at Mattis velvillig er vert for forumet :D
Jeg går ellers ut fra at du har full kontroll Mattis og blant annet tar jevnlige backup av forumet
God helg i finværet !
Admin 