Letzte Aktuellste php 5.3 Version Installieren?

netzreiter said:
Der Übeltäter ist ja schon ausgemacht,ich möchte das Plugin aber behalten.
Click to expand...
Ich hab mir grad mal das Plugin angeschaut.
Ist das wirklich dein Ernst, daß du für eine Funktion, die kaum einen Mehrwert bietet, deine Serversicherheit ins Wanken bringst?

Naja...muß jeder selber wissen...:confused:
 
Ich würde ja das Plugin fixen, statt da mit einer nicht mehr supporteten PHP-Version weiter zu arbeiten. Und wenn ich mir den weiter oben verlinkten Thread im Woltlab-Forum so anschaue, scheint diese Plugin ja eine nicht vorhandene Funktion aufzurufen. Das würde bei mir schon ein sehr mulmiges Gefhl bezüglich der Qualität dieses Plugins hinterlassen und ich es schon alleine aus diesem Grund nicht mehr einsetzen wollen.
 
danton said:
Ich würde ja das Plugin fixen, statt da mit einer nicht mehr supporteten PHP-Version weiter zu arbeiten. Und wenn ich mir den weiter oben verlinkten Thread im Woltlab-Forum so anschaue, scheint diese Plugin ja eine nicht vorhandene Funktion aufzurufen. Das würde bei mir schon ein sehr mulmiges Gefhl bezüglich der Qualität dieses Plugins hinterlassen und ich es schon alleine aus diesem Grund nicht mehr einsetzen wollen.
Click to expand...
Das hatte ich auch schon in betracht gezogen,aber leider fehlen mir die Kenntnisse was ich in den PHP Dateien ändern müsste.
 
Aber selbstständig Sicherheitslücken in deiner veralteten PHP-Version schließen kannst du? Und zur Qualität des Plugins habe ich oben schon was geschrieben.
Um es noch mal zusammenzufassen: Du installierst auf deinem Server eine unsichere (da veraltete) PHP-Version, damit du ein Plugin weiterbetreiben kannst, welches fehlerhaft ist (wobei der Fehler mit der älteren Version PHP-Version nur nicht angezeigt wird - er ist aber da) und du kannst selber nicht beurteilen, ob das Plugin nicht noch weitere Fehler hat, die die Sicherheit deines Servers negativ beeinflussen. FIndest du dein Vorhaben immer noch so gut?
Nur mal so ganz nebenbei: Bei gehackten Webseiten ist oft nicht das CMS selbst das Problem, sondern schlecht programmierte Plugins (IIRC waren vor einigen Jahren viele Mambo/Joomla-Hacks auf fehlerhafte Plugins zurückzuführen).
 
danton said:
Aber selbstständig Sicherheitslücken in deiner veralteten PHP-Version schließen kannst du?
Click to expand...

Diese Frage hat der TO indirekt in diesem Thread schon beantwortet ;)
Ich kann die Intention des TO auch nicht ganz nachvollziehen. Nur damit seine Forenuser (durch das fragliche Plugin) darüber informiert werden, wenn einer ihrer Beiträge moderiert wurde, riskiert er die Sicherheit des Servers und damit letztlich auch seines Forums.
Ich würde ja gern mal sein Gesicht sehen, wenn im Worstcase jemand unberechtigt Zugriff auf den Server erlangt und ihm die Foren-DB einfach löscht (und er vermutlich nicht mal ein aktuelles DB-Backup vorhält)...:confused:

Die einfachste und sicherste Lösung für das Problem: Plugin entfernen, glücklich sein :)
 
Ja, den Thread hatte ich auch schon gesehen - ich wollte nur noch mal klar zeigen, was das Installieren der alten Version bedeutet. Zumal der Autor des Plugins den Fehler sogar zu kennen scheint, aber nix passiert.
 
You must log in or register to reply here.
Back
Top