Code (muss ja nicht PHP sein) lässt sich wunderbar in vermeintlichen Bildern unterbringen, ob dieser dann auch ausgeführt wird, hängt von den jeweiligen Bildverarbeitungsfunktionen ab. fwrite ist zusammen mit ungeprüftem Input ein potentieller Security-Bug, es gibt allerdings noch viel mehr solcher Kandidaten/Konstellationen. Meist sehen diese Funktionen auf den ersten Blick harmlos aus (mail() zum Beispiel), sind es aber gar nicht.
Da solche Security-Bugs immer kontextbezogen sind, kann man (leider) auch keine pauschale Liste gefährlicher Funktionen erstellen. Selbst die allgemein als Gefährlich geltenden Funktionen lassen sich sicher verwenden, wenn man weiss was man tut.
In Deinem Fall müsste man Dein komplettes phpBB2+Mods auf eventuelle Sicherheitslücken überprüfen, was nicht günstig sein wird. Daher kann ich Dir nur nochmals empfehlen, alle nicht zwingend erforerliche Mods zu entfernen und die restlichen aktuell zu halten, sowie darauf zu achten, dass diese Mods auch noch aktiv gepflegt werden.
Aus meiner 4-jährigen Erfahrung mit phpBB2 kann ich Eines mit Sicherheit äussern: Less is more.
Server wird gehackt
Re: Server wird gehackt
Vielen Dank, dein Less is more werde ich mir für die phpBB3 Version aufheben. 
Das mit der mail() Funktion hab ich vorhin auch gelesen, da muss ich noch einiges verändern vorallem filtern, an das mit dem BCC hab ich noch nie gedacht.
Das alles zu ändern wird jetzt viel Zeit in Anspruch nehmen, aber egal, muss ja sein.
Ich bedanke mich schonmal für die ganzen Infos vielleicht werde ich wirklich einige Mods wieder ausbauen.
Das mit der mail() Funktion hab ich vorhin auch gelesen, da muss ich noch einiges verändern vorallem filtern, an das mit dem BCC hab ich noch nie gedacht.
Das alles zu ändern wird jetzt viel Zeit in Anspruch nehmen, aber egal, muss ja sein.
Ich bedanke mich schonmal für die ganzen Infos vielleicht werde ich wirklich einige Mods wieder ausbauen.