Simple Machines Forum
Die Firma Simple Machines vertreibt ihre gleichnamige Forensoftware (SMF, [3]) unter einer eigenen, unfreien Lizenz. Diese erlaubt zwar das System kostenlos einzusetzen und den Quellcode zu modifizieren, verbietet aber das Weiterverteilen ohne schriftliche Genehmigung. Zusätzlich bietet der Hersteller diverse Supportleistungen für rund 50 US-Dollar pro Jahr an.
Auf der Projekt-Homepage stehen verschiedene Quellpakete zum Download bereit, die jedoch nur die englischsprachige Programmversion enthalten. Individuelle Sprachanpassungen muss der User etwas umständlich selbst über das Supportforum suchen. Das Simple-Machines-Paket enthält eine knappe, aber vollständige Installationsanleitung, ebenfalls auf Englisch. Genau wie bei PHP BB ruft der Anwender den Einrichtungsassistenten über den Webbrowser auf, nachdem er die Quelldateien auf den Server gespielt hat. Sofern die Datenbank noch nicht existiert, versucht der Installationsassistent sie anzulegen. In der Praxis dürfte dies aber oft an mangelnden MySQL-Zugriffsrechten scheitern.
Im Anschluss darf der Systembetreuer direkt auf alle Foren- und Verwaltungsfunktionen zugreifen. SMF warnt lediglich mit einem Hinweis in der Kopfzeile davor, dass die Installationsskripte noch ausführbar sind. Sicherer und besser wäre es, den Admin zu zwingen die potenziell gefährlichen Skripte zu entfernen.
Um das Admin Control Panel zu betreten, muss der Betreiber sich erneut einloggen. Sicherheitshalber meldet das System den Verwalter nach zirka 30 Minuten Inaktivität ab. Das Kontrollzentrum ist gut strukturiert und übersichtlich gehalten (Abbildung 2). Einige wichtige Konfigurationsmöglichkeiten muss der Betreiber explizit freischalten. Es ist unbedingt empfehlenswert, alle Häkchen unter »Berechtigungen«
| »Einstellungen«
zu setzen, um das volle Potenzial des SMF-Berechtigungssystems ausschöpfen zu können. Sind diese Optionen nicht aktiviert, gelten alle gesetzten Befugnisse global für alle Unterforen, es gibt kein dreigeteiltes System für Erlaubtes und Verbotenes, wie es etwa PHP BB nutzt.
Variantenreich
Tiefgreifende Änderungen an der Grundfunktionalität geschehen auch bei diesem Forensystem über Modifikationen. SMF zeigt sich hier vorbildlich und fasst Erweiterungen als Pakete zusammen, die der Verwalter direkt über das Admin CP einspielen oder deinstallieren kann. Auch diese Modifikationen landen direkt in den PHP-Quelldateien (die dazu schreibbar sein müssen), in diesem Fall nimmt aber die Forensoftware dem Admin die Arbeit des Einpflegens ab.
Die Optik des Boards ändert der Administrator über fertige Templates, die allerdings vergleichsweise unübersichtlich sind. Simple Machines Forum bietet keine Kontrollwörter an und spart sich damit das Cachen der Templates. So sind PHP-Code und HTML-Konstrukte wild miteinander vermischt.
Auch diese Forensoftware informiert über Aktualisierungen nur im Admin-Bereich, sodass es für den Betreiber sinnvoll ist, die SMF-Mailinglisten zu lesen. Das eigentliche Update startet er im Control Panel, schaut gelassen bei der Aktualisierung zu und stellt anschließend erfreut fest, dass das System sogar die Modifikationen berücksichtigt und neu eingebaut hat.
Diesen Artikel als PDF kaufen
Express-Kauf als PDF
Umfang: 6 Heftseiten
Preis € 0,99
(inkl. 19% MwSt.)
Als digitales Abo
Weitere Produkte im Medialinx Shop »
Versandartikel
Onlineartikel
Alle Rezensionen aus dem Linux-Magazin
- Buecher/07 Bücher über 3-D-Programmierung sowie die Sprache Dart
- Buecher/06 Bücher über Map-Reduce und über die Sprache Erlang
- Buecher/05 Bücher über Scala und über Suchmaschinen-Optimierung
- Buecher/04 Bücher über Metasploit sowie über Erlang/OTP
- Buecher/03 Bücher über die LPI-Level-2-Zertifizierung
- Buecher/02 Bücher über Node.js und über nebenläufige Programmierung
- Buecher/01 Bücher über Linux-HA sowie über PHP-Webprogrammierung
- Buecher/12 Bücher über HTML-5-Apps sowie Computer Vision mit Python
- Buecher/11 Bücher über Statistik sowie über C++-Metaprogrammierung
- Buecher/10 Bücher zu PHP-Webbots sowie zur Emacs-Programmierung
Insecurity Bulletin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...





