phpBB Türkiye

phpBB3 oldukça güvenlidir, ancak bazı ufak eksiklikler olmaya başladı. İlk aklımıza gelen kullanıcı aracısı dediğimiz user agent ve tarayıcı engelleme.

Bu konuda bu tür eksiklikleri tartışacağız ve bu eksiklikleri gidermek için bir güvenlik eklentisi yazmaya başlayacağız.


Bunlar, başlangıç için benim aklımdakiler:

• user agent engelleme
• geçici e-posta servislerini engelleme
  
  • spambox.us
  • posta7.com
  • mintemail.com
  • guerrillamail.com
  • mailinator.com
    

Validate browser (Web tarayıcı doğrulama) gercekten phpbb3 icin bende kanayan yara validate browser fonksiyonunu kapatinca herhangi bir sorun ile karsilasilmiyor henüz... (en azindan kendi panomda)

Veritabaninda phpbb_users tablosunun icerigine gözattigimda son girilen browser'in id yada ismi ile ilgili bir bilgiye rastlayamadim tahminimce farkli bir tabloya kaydediliyor bu bilgiler...

Ama madem konu acildi phpbb3 güvenligi konusunda benim önerim.

• Validate browser
• Formların gönderilmesi için en fazla zaman (fonksiyonu cogu zaman calismiyor)
  Önerilerim
  
  • -1 degerini verin
  • 99999 degerini verin

Saygi ve Sevgiler...

CitLemBiK

son söylediğin aslında bug sınıfına giriyor... cidden süre kısıtlaması hiç mi yok, ya da yönetiici olduğumuzdan bize mi hiç denk gelmiyor?

Kendi forumuma üye olarak kaydoldum girdim denedim...

Formlari gönderme zamanini 60 saniye ayarladim test etmek icin...
60 saniye sonra sayfa kendiliginden yenileniyor mesaj yazarken ve sayfa görüntülenemedi hatasi aliyorum , bazen 60 saniye degil 90 saniye bile formu gönderince oluyor...

Ben phpbb3'ün en kücük fonksiyonlarini bile test etmek icin test üyelik aciyorum...

Simdilik gördügüm hatalar bunlar...

Ama form göndermesi yine önemli degil bug olsada su validate browser daha önemli bence cünkü default olarak bu fonksiyon acik geliyor... Ve iki tarayici kullanan üyeler sorun yasayabilir...

Saygi ve Sevgiler...

CitLemBiK