parliamo di sicurezza phpBB

[wiko85]

ragazzi parlando di sicurezza del phpBB, volevo chiedervi una cosa...

dunque, chi utilizza questo forum (il phpBB) e ci smanetta un po chino, saprà sicuramente che i permessi degli amministratori e dei moderatori si basano tutti sul campo "uver_level", incluso nella tabella phpbb_users, questo valore è pari a 0 se si è un utente normale, 1 se si è admin e 2 se si è mod...

ora, questo dato viene richiamato sempre tramite le sessioni e viene conservato nella variabile $userdata['user_level'].

ora mi chiedo: se un utente vuole diventare admin, basta solo ke crei una pagina che crea un valore $userdata['user_level'] = 1?

oppure non è proprio così?

grazie...

[Shenk87]

non ho il codice sotto mano, ma è una stupidata fare un controllo.... e poi nn credo che un forum famoso come phpbb abbia un buco così evidente

[wiko85]

e poi nn credo che un forum famoso come phpbb abbia un buco così evidente

infatti sicuramente mi sto sbagliando xò vorrei capire dove...

[fabi080]

Originariamente inviato da wiko85
ora mi chiedo: se un utente vuole diventare admin, basta solo ke crei una pagina che crea un valore $userdata['user_level'] = 1?

Scusa una cosa, come può un utente del forum "creare" una pagina come dici tu??? Se lo può fare vuol dire che può accedere al server e se l'utente malandrino ha questa possibilità di certo l'ultima cosa che gli interessa è diventare admin sul tuo forum.

[chris]

Ma più che altro, usare i thread appositi?
http://forum.html.it/forum/showthrea...hreadid=579078

[wiko85]

Originariamente inviato da fabi080
Scusa una cosa, come può un utente del forum "creare" una pagina come dici tu??? Se lo può fare vuol dire che può accedere al server e se l'utente malandrino ha questa possibilità di certo l'ultima cosa che gli interessa è diventare admin sul tuo forum.

ragazzi appunto, io non sono perniente ferrato sull'argomento e per questo ho fatto questa domanda...

ma se uno crea una pagina in php su localhost?