von Solsken » Freitag, 13. März 2026, 15:03:56
Ich habe beim Lesen von die Informationen gesehen, dass dieses Forum nutzt noch die Version phpBB 3.3.8. Ich schreibe das nur, weil ich habe mich gewundert wegen die Probleme mit die Anmeldung von die Nutzer.
Ich habe nachgeschaut in die offizielle Liste von die Entwickler und diese Version 3.3.8 ist von Juni 2022. Das ist schon eine sehr lange Zeit ohne eine Aktualisierung. Aber ich mache mir auch Sorgen um die PHP-Version auf die Server. Wenn die Foren-Software so alt ist, dann ist oft auch die PHP-Version veraltet, zum Beispiel Version 7.4 oder 8.0.
Die Entwickler von PHP haben für Version 7.4 schon im November 2022 alle Sicherheits-Updates gestoppt. Und auch Version 8.0 bekommt schon lange keine Hilfe mehr. Das ist gefährlich, weil alte PHP-Versionen haben oft Sicherheits-Löcher, die Hacker können benutzen für Einbruch in die Datenbank.
Vielleicht ist das auch eine Grund, warum die Technik nicht mehr stabil läuft und der Button für ‚Angemeldet bleiben‘ musste weg. Neue Browser und alte Server-Technik verstehen sich nicht gut. Es wäre sehr wichtig für die Sicherheit von die Daten von alle Nutzer, wenn man macht ein Update auf eine moderne Version wie PHP 8.2 oder 8.3, die noch Schutz bekommen.
Ich wollte das nur als Information geben für die Sicherheit von die Projekt. Es ist besser zu reparieren die Basis, als nur Funktionen zu löschen.
Ich möchte auch freundlich erinnern, dass es gibt in Europa die DSGVO. Ein Administrator hat die rechtliche Pflicht, die Daten von die Nutzer zu schützen durch Technik, die ist auf die aktuelle Stand von die Technik. Wenn man nutzt Software und PHP-Versionen, die seit 2022 keine Sicherheits-Updates mehr bekommen, dann ist das ein großes Risiko für die Sicherheit von die Daten.
Im Falle von eine Datendiebstahl kann das geben große Probleme mit die Aufsichtsbehörden, weil die Sorgfaltspflicht wurde nicht beachtet. Ich schreibe das nur, weil ich möchte nicht, dass dieses Projekt bekommt juristische Schwierigkeiten wegen veraltete Systeme. Sicherheit ist nicht nur ein Wunsch, sondern eine gesetzliche Pflicht für jede, der eine Forum betreibt mit private Daten von Menschen.
Edit:
Ich habe auch gesehen, das Design von die Webseite (Theme ‚Acid‘) ist auch schon sehr, sehr alt. Das ist ein schönes Retro-Gefühl, aber in die Informatik ist das gefährlich. Alte Themes benutzen oft veraltete JavaScript-Bibliotheken wie ganz alte jQuery-Versionen. Diese haben oft Sicherheits-Lücken für Cross-Site-Scripting.
- IMG_0258.jpeg (468.28 KiB) 223 mal betrachtet
Ich habe beim Lesen von die Informationen gesehen, dass dieses Forum nutzt noch die Version phpBB 3.3.8. Ich schreibe das nur, weil ich habe mich gewundert wegen die Probleme mit die Anmeldung von die Nutzer.
Ich habe nachgeschaut in die offizielle Liste von die Entwickler und diese Version 3.3.8 ist von Juni 2022. Das ist schon eine sehr lange Zeit ohne eine Aktualisierung. Aber ich mache mir auch Sorgen um die PHP-Version auf die Server. Wenn die Foren-Software so alt ist, dann ist oft auch die PHP-Version veraltet, zum Beispiel Version 7.4 oder 8.0.
Die Entwickler von PHP haben für Version 7.4 schon im November 2022 alle Sicherheits-Updates gestoppt. Und auch Version 8.0 bekommt schon lange keine Hilfe mehr. Das ist gefährlich, weil alte PHP-Versionen haben oft Sicherheits-Löcher, die Hacker können benutzen für Einbruch in die Datenbank.
Vielleicht ist das auch eine Grund, warum die Technik nicht mehr stabil läuft und der Button für ‚Angemeldet bleiben‘ musste weg. Neue Browser und alte Server-Technik verstehen sich nicht gut. Es wäre sehr wichtig für die Sicherheit von die Daten von alle Nutzer, wenn man macht ein Update auf eine moderne Version wie PHP 8.2 oder 8.3, die noch Schutz bekommen.
Ich wollte das nur als Information geben für die Sicherheit von die Projekt. Es ist besser zu reparieren die Basis, als nur Funktionen zu löschen.
Ich möchte auch freundlich erinnern, dass es gibt in Europa die DSGVO. Ein Administrator hat die rechtliche Pflicht, die Daten von die Nutzer zu schützen durch Technik, die ist auf die aktuelle Stand von die Technik. Wenn man nutzt Software und PHP-Versionen, die seit 2022 keine Sicherheits-Updates mehr bekommen, dann ist das ein großes Risiko für die Sicherheit von die Daten.
Im Falle von eine Datendiebstahl kann das geben große Probleme mit die Aufsichtsbehörden, weil die Sorgfaltspflicht wurde nicht beachtet. Ich schreibe das nur, weil ich möchte nicht, dass dieses Projekt bekommt juristische Schwierigkeiten wegen veraltete Systeme. Sicherheit ist nicht nur ein Wunsch, sondern eine gesetzliche Pflicht für jede, der eine Forum betreibt mit private Daten von Menschen.
Edit:
Ich habe auch gesehen, das Design von die Webseite (Theme ‚Acid‘) ist auch schon sehr, sehr alt. Das ist ein schönes Retro-Gefühl, aber in die Informatik ist das gefährlich. Alte Themes benutzen oft veraltete JavaScript-Bibliotheken wie ganz alte jQuery-Versionen. Diese haben oft Sicherheits-Lücken für Cross-Site-Scripting.
[attachment=0]IMG_0258.jpeg[/attachment]
Açieeed! style by Ian Bradley