Moin nochmal!
So, diesmal mit dem Standardeditor, mit dem sich doch gleich viel flüssiger editieren lässt. Okay, jemand, der einen solchen Dinosaurier benutzt, hat auch gefälligst zu leiden, ich weiß BTW: Es war natürlich nicht Apfel+Cursor, um wortweise zu springen, es war Option+Cursor. Apfel+Cursor springt zum Anfang, bzw. Ende der Zeile.
Aber das nur am Rande. Ihr hattet ja geschrieben, dass aus Sicherheitsgründen die Boardsoftware geändert wurde. Ich frage mich nur, ob Burning Board da die richtige Wahl war. Ich habe mal kurz nachgeschaut, ob die Software in der Vergangenheit auffällig war. (Über http://www.securityspace.com/de/smysecure/search.html
Nun ja ... Es gab in der dortigen Datenbank immerhin 49 Einträge auf Sicherheitslücken, dabei war die letzte, die Mitte Januar entdeckt wurde (siehe http://woltlab.de/news/450_de.php) noch gar nicht erwähnt.
Okay, ein System wie phpbb ist bei weitem unsicherer (eigentlich gibt es kein System, was unsicherer als phpbb ist), aber auch hier befürchte ich, dass die Admins alle 1-2 Wochen Updates einspielen werden müssen.
Ich möchte hier nicht die Arbeit der Admins runtermachen oder so. Sie haben ganze Arbeit geleistet und sicherlich zusammengenommen Tage damit verbraucht, das System zum Laufen zu bringen. Ich möchte nur darauf hinweisen, dass die Admins am Besten einen Security-Ticker abonnieren, damit es nicht irgendwann passiert, dass die Seite durch Hacker komplett gelöscht, verfremdet, oder sogar als Plattform für Angriffe auf andere Seite missbraucht werden kann.
Es ist mir trotz aller Vorsicht in den 11 Jahren, die ich eigene Webseiten habe zweimal soetwas passiert. Einmal, weil ich Trottel Updates für phpbb nicht eingespielt hatte (Jugendsünden), einmal gelangte ich in den zweifelhaften Ruf der Erste zu sein, der das Ergebnis einer neuentdeckten Sicherheitslücke einer bis dato unaufälligen Software am eigenen Leib spüren durfte. Ich informierte den Programmierer, der wiederum in Windeseile eine Security-Meldung herausbrachte und alle relevanten Quellen (z.B. Heise Security) informierte.
Und wenn das sogar bei bislang unauffälliger Software geschehen kann, ist ja (leider) die Wahrscheinlich um ein Vielfaches höher, dass dies bei einer wiederholt als unsicher auffälligen Software ebenso passiert.
Michael