TheWanderer
Новичок
Хостинг-компании запрещают использование phpBB
Как сообщает Netcraft, некоторые западные хостинг-компании в последнее время просто запрещают использование на своих серверах phpBB. Причина - огромное количество найденых ошибок в безопасности в этом форуме. Последней каплей стало то, что в недавнем релизе phpBB опять появилась уже "заштопанная" ранее ошибка, приведшая в декабре прошлого года к эпидемии червя Santy (почитать об этом можно здесь, здесь или здесь). Червь распространялся при помощи поисковых систем (просто искались уязвимые и еще не "задефейсенные" системы, после чего червь, используя уязвимость, заражал систему). В итоге - тысячи неработоспособных форумов и огромная головная боль для сотен хостеров.
Парни из phpBB, естественно, не прореагировать на такое не могли. Вот официальное сообщение от них. Квинтэссенция сообщения заключается в следующем: "да, мы страдаем от эксплоитов (покажите нам приложения, которые не страдают), но мы реагируем на собщения об уязвимостях немедленно". Тем не менее, по данным Netcraft, хостинг-компании считают по-другому. Например, западный HostPC говорит о том, phpBB стала их самой большой головной болью. "С января было как минимум 4 или 5 ревизий phpBB из-за серьезных уязвимостей, зачастую найденых/объявленых в течение нескольких часов после релиза."
В качестве альтернативы предлагает также бесплатный и намного более защищенный FUDForum от Ilia Alshanetsky, одного из членов команды создателей PHP.
Как сообщает Netcraft, некоторые западные хостинг-компании в последнее время просто запрещают использование на своих серверах phpBB. Причина - огромное количество найденых ошибок в безопасности в этом форуме. Последней каплей стало то, что в недавнем релизе phpBB опять появилась уже "заштопанная" ранее ошибка, приведшая в декабре прошлого года к эпидемии червя Santy (почитать об этом можно здесь, здесь или здесь). Червь распространялся при помощи поисковых систем (просто искались уязвимые и еще не "задефейсенные" системы, после чего червь, используя уязвимость, заражал систему). В итоге - тысячи неработоспособных форумов и огромная головная боль для сотен хостеров.
Парни из phpBB, естественно, не прореагировать на такое не могли. Вот официальное сообщение от них. Квинтэссенция сообщения заключается в следующем: "да, мы страдаем от эксплоитов (покажите нам приложения, которые не страдают), но мы реагируем на собщения об уязвимостях немедленно". Тем не менее, по данным Netcraft, хостинг-компании считают по-другому. Например, западный HostPC говорит о том, phpBB стала их самой большой головной болью. "С января было как минимум 4 или 5 ревизий phpBB из-за серьезных уязвимостей, зачастую найденых/объявленых в течение нескольких часов после релиза."
В качестве альтернативы предлагает также бесплатный и намного более защищенный FUDForum от Ilia Alshanetsky, одного из членов команды создателей PHP.
