[phpnuke] Sicurezza phpnuke

Sono un neofita.
Ho letto qua e la nel forum diverse considerazioni e consigli per aumentare la sicurezza di siti creeati con phpnuke. Ho cercato anche nelle faq ma non ho trovato niente di esaustivo.
Ho letto di persone che si sono viste cancellare interi siti...

Esiste in giro un decalogo o comunque una serie piu' o meno completa di cose da fare e da non fare per aumentare la sicurezza di siti creati con questo software?

Esiste in giro un decalogo o comunque una serie piu' o meno completa di cose da fare e da non fare per aumentare la sicurezza di siti creati con questo software?

Io te ne posso dire uno: cambia CMS! ;)


Ciaooo!!!

Grazie per il consiglio, ma c'e' un problema: non sono un esperto. Conosco qualche tag HTML, sto cercando di capirci qualcosa di PHP ma seguendo questa strada creerei un sito in una decina d'anni.
Ho trovato, navigando qua e la, questo CMS che mi e' subito sembrato molto semplice da capire, configurare e installare.

Se puoi consigliarmi alternative, sono bene accette. Il sito che devo costruire deve principalmente:
1.mostrare news in prima pagina e permettere il loro invio via email agli utenti iscritti
2.gestire utenti e permessi di accesso su piu' livelli
3.permettere il download di file in base ai livelli
4.gestire documenti/articoli tecnici visualizzabili e eventualmente (meglio!) scaricabili.
5.permettere la gestione di un forum

Ciao e grazie per l'attenzione

Basta che cerchi CMS in rete e ne trovi a bizzeffe!
mkportal, limbo, mambo, ecc.


Ciaoo!!!

Oppure, se sei affezionato a Php-Nuke, usa una 7.6 Patched 3.0, meglio ancora se poi gli installi Nuke Sentinel (o un altro simile).
La sicurezza non è al 100% ma è già un bel miglioramento... ;-)

www.opensourcecms.com
qui trovi tutti i cms migliori, tranne mkportal, che trovi qui:
www.mkportal.it

concordo, il phpnuke come sicurezza fa acqua da tutti gli script :D

ciao!!
giaco

io ti consiglio una cosa se nn conosci l'html o ti metti a studiare 24 ore su 24 oppure usa phpnuke pero la versione maximus ke la trovi su phpmaximus.it è molto sicura con molte cose già istallate di default

io ti consiglio una cosa se nn conosci l'html o ti metti a studiare 24 ore su 24 oppure usa phpnuke pero la versione maximus ke la trovi su phpmaximus.it è molto sicura con molte cose già istallate di default

phpnukemaximus è affetto da alcuni bug...

Comunque, io ti consiglio

1. installa l'ultima versione di sentinel e tienilo aggoirnato
2. installa l'utlima patch disponibile e tieniti aggiornato con le patch future
3. informati bene sui moduli/blocchi che installi: se sono affetti da bug (fai delle ricerche) e non installare moduli/blocchi di dubbia provenienza
4. la versione migliore è, per ora, nukesprint 7.6 final (www.phpnukefordonkeys.com) naturalmente devi metterci l'ultima patch e sentinel...
5. installa admin secure (è un modulo aggiuntivo per la sicurezza dell'admin, lo trovi con un uttorial su phpnukefordonkeys.com)
6. tieni aggiornato SEMPRE phpbb (il forum): molti attacchi partono dal forum che molte volte non viene aggiornato con tempestività (potresti anche usare ipbnuke e passare ad invision power board 1.3.1, se lo hai preso legalmente)

Ciao!

[Gianluca]

Il problema è che i CMS, come anche i forum, sono di fatto delle applicazioni molto complesse e di riflesso più propense a problemi di sicurezza di una certa entità.

Se esse sono poi popolari è ancora più facile trovare in giro con poca fatica exploit già pronti per l'uso.

Questo non significa che non bisogna usare questi tipo di applicazioni, ma che occorre appunto fare attenzione agli aggiornamenti anche perchè 9 volte su 10, almeno secondo la mia personale esperienza, gli attacchi vengono condotti sfruttando proprio problemi simili.

[Ospite]

se volete analizzare i problemi del vostro php-nukeguardate questo tutorial:
http://www.phpnukefordonkeys.com/sec...ticle-131.html

se non lo vedete forse dovrete registrarvi