- Home
- Categorie
- Coding e Sistemistica
- Gestione di Forum
- Vbulletin è invulnerabile?
-
Non saprei, ma salvare i file è un bisogno relativo.
Alla fine il forum è nel db.
-
riprendendo il discorso iniziale, mi sembra che la robustezza di base del codice sia un elemento che tenga cmq molto a bada gli eventuali cracker.
Girando molto, mi sono imbattuto in defacement di homepage o cracking di forum tendenzialmente phpbb.....in giro a mia memoria, almeno sui siti che maggiormente frequento (alcuni noti e con grossa mole di traffico, altri decisamente meno noti) non mi sono mai imbattuto in episodi del genere relativamente a vbulletin.....addirittura lurkando in giro c'è chi ancora usa una preistoria 2.X di vb col massimo profitto e chi invece, avendo la 3, è magari rimasto ancorato per es. ad una 3.0.7.....insomma, in linea di massima sembra che il bullo permetta di dormire sonni tranquilli....cosa che con phpbb, di fatto, avviene molto molto meno...avete anche voi le stesse impressioni?
-
per capire i motivi di queste differenze bisogna entrare nella mentalità di chi "buca" i software dei forum....
in genere si tratta o di script kiddies che vogliono mettersi in mostra o di gente che vuole fare link spamming o veicolare malware
in questo senso ha senso colpire PhpBB perchè è diffusissimo, opensource e quindi trovare un flaw è più facile ed inoltre, essendo diffuso, puoi "raggiungere" un reach elevato.....
inoltre non va dimenticato che VBulletin ed altri software del suo calibro sono usati da chi se ne intende di reti, sicurezza, ecc....viceversa PhpBB è usato dalla massa.....
questo implica che il cracker può crakkare con facilità un numero elevato di forum, mantenerne l'accesso e mettere le mani su un parco utenti elevato....
crakkare VBulletin costerebbe tempo, denaro e il ROI non sarebbe altrettanto elevato
lo stesso si può notare con Joomla o Wordpress che vengono presi di mira molto di più dei loro "colleghi" meno diffusi
-
Grazie per la tua opinione.....in sostanza, per tutta questa serie di motivi, mi confermi ulteriormente che prendere vbulletin rappresenta, se non un acquisto "sicuro", un investimento che mi da cmq garanzie di tranquillità in percentuali notevolmente molto più alte (a parità di "non aggiornamento") rispetto ad un phpbb
-
@paolino said:
per capire i motivi di queste differenze bisogna entrare nella mentalità di chi "buca" i software dei forum....
in genere si tratta o di script kiddies che vogliono mettersi in mostra o di gente che vuole fare link spamming o veicolare malware
in questo senso ha senso colpire PhpBB perchè è diffusissimo, opensource e quindi trovare un flaw è più facile ed inoltre, essendo diffuso, puoi "raggiungere" un reach elevato.....
inoltre non va dimenticato che VBulletin ed altri software del suo calibro sono usati da chi se ne intende di reti, sicurezza, ecc....viceversa PhpBB è usato dalla massa.....
questo implica che il cracker può crakkare con facilità un numero elevato di forum, mantenerne l'accesso e mettere le mani su un parco utenti elevato....
crakkare VBulletin costerebbe tempo, denaro e il ROI non sarebbe altrettanto elevato
lo stesso si può notare con Joomla o Wordpress che vengono presi di mira molto di più dei loro "colleghi" meno diffusi
Bhe questo e vero in parte
Se crackassero hwupgrade.it sicuramente avrebbero una visibilità abbastanza alta ma sarebbe molto ma molto difficile;)
-
@pierfrancesco99 said:
Bhe questo e vero in parte
Se crackassero hwupgrade.it sicuramente avrebbero una visibilità abbastanza alta ma sarebbe molto ma molto difficile;)soprattutto dopo 20 minuti gli admin si accorgerebbero del guaio e interverrebbero.....
Grazie per la tua opinione.....in sostanza, per tutta questa serie di motivi, mi confermi ulteriormente che prendere vbulletin rappresenta, se non un acquisto "sicuro", un investimento che mi da cmq garanzie di tranquillità in percentuali notevolmente molto più alte (a parità di "non aggiornamento") rispetto ad un phpbb
si è di certo più sicuro, se proprio ti serve compralo, tieni presente, però, che esistono software free come SMF che sono simili a Vbulletin come funzionalità e altrettanto sicuri
-
@paolino said:
esistono software free come SMF che sono simili a Vbulletin come funzionalità e altrettanto sicuri
beh...su questo ci si potrebbe discutere x ore..:D
in ogni caso l'auto-installazione delle mod vale da solo il prezzo di vbulletin...oltre a tutte le sue caratteristike di sicurezza ed antispam!!!
-
@paolino said:
soprattutto dopo 20 minuti gli admin si accorgerebbero del guaio e interverrebbero.....
si è di certo più sicuro, se proprio ti serve compralo, tieni presente, però, che esistono software free come SMF che sono simili a Vbulletin come funzionalità e altrettanto sicuri
Anche prima di 20 minuti
-
@jGas said:
beh...su questo ci si potrebbe discutere x ore..:D
in ogni caso l'auto-installazione delle mod vale da solo il prezzo di vbulletin...oltre a tutte le sue caratteristike di sicurezza ed antispam!!!
ma le mod sono a pagamento? per esempio si discusse tempo fa, quando Giorgio passò da PhpBB a vBulletin, di VBSeo e del fatto che costa un botto...
in sostanza vBulletin è utilizzabile laddove i costi sono giustificabili e quindi su siti che portano introiti
-
La maggior parte delle mod (quelle su vbulletin.org) sono gratuite.
Per quanto riguarda la sicurezza del vBulletin (di base molto buona), un fattore importante è rifestito dalla corretta configurazione dello script e di eventuali mod...
-
@paolino said:
ma le mod sono a pagamento? per esempio si discusse tempo fa, quando Giorgio passò da PhpBB a vBulletin, di VBSeo e del fatto che costa un botto...
in sostanza vBulletin è utilizzabile laddove i costi sono giustificabili e quindi su siti che portano introiti
beh moltissime mod sono gratis..anzi, tutte quelle su http://www.vbulletin.org/ ... li' trovi proprio di tutto..basta una ricerca!
vbseo lo so che è a pagamento..ma c'è una mod simile, zoints, che è gratuita e fa molte cose simili
poi x non parlare dei welcome header, della gestione allegati e tante altre mod...tutto free xke fatto dagli utenti!