Apa itu Phpbb???

Pengertian

php bb adalah program cms (content management system) untuk suatu forum diskusi, seperti kebanyakan forum yang ada di internet yang ditulis dengan bahasa pemograman php. nama “phpbb” merupakan singkatan dari php bulletin board dan tersedia dalam gnu general public licence sehingga didistribusikan sebagai freeware.

Keamanan

Pada Desember 2004, sejumlah besar halaman web di deface oleh worm, memanfaatkan celah keamanan phpBB untuk menulis kembali script PHP dan HTML.

Karena hal ini, keamanan di phpBB diragukan. Akan tetapi phpBB Group dapat menanggapi laporan keamanan dengan cepat dan segera merilis versi yang baru. Banyak hal yang telah diubah untuk menghindari masalah yang akan datang. Salah satunya adalah otentikasi ulang pada panel administrator (diperkenalkan setelah verifikasi cookie dapat menyebabkan penyerang mendapat hak akses administrator), sebuah konfirmasi visual untuk menghindari dari registrasi otomatis oleh bot, serta substitusi kode yang menyebabkan masalah keamanan pada versi 2.0.10 sampai 2.0.15. Agar tetap aman, administrator diharapkan segera memperbaharui dengan versi yang paling akhir secepatnya. Sistem CAPTCHA terbukti tetap dapat dilewati oleh bot dengan terjadinya kasus spam pada beberapa forum phpBB dengan menggunakan bot.

Pada20 November 2005, phpBB Group mengumumkan pembentukan Tim Investigasi Insiden, sub bagian dari Tim Pendukung, yang bertanggung jawab untuk membantu pengguna dalam menangani dan memperbaiki serta menyelidiki laporan lubang-lubang keamanan yang ada. Tim mengumumkan sebuah penjejak pada bulan Januari berikutnya di mana administrator dari bulletin board yang diserang dapat melaporkan serangan dan mendapat dukungan dari Tim Investigasi Insiden ini.

kelebihan dan kelemahan

Kelebihan
– PhpBB mempunyai desain lebih indah.
– PhpBB seing dipakai karena sistem database yang lebih mudah.
– Penginstallan yang mudah.
– PhpBB pun memberikan berbagai macam pilihan thread, contoh: thread polling.

Kekurangan
– PhpBB ini masih sangat rawan dengan spam dari hacker.
– Proses update harus dilakukan secara automatic yang resikonya adalah jika menggunakan – Hosting, akan lekas ” Bandwidth Limit Exceeded”.

Leave a Reply