
Goto page: 1 - 2 [17] [+1 [18]]
PostNuke has a big credibility problem when it comes to security, especially in Germany.
- Server setups
- protection against SQL injections using mod_security and others
- SElinux compatibility of PN
- how to improve server security
- effects of safe mode, magic quotes, register globals, etc.
- security of modules which do not have an active forum
- workarounds, how to make some modules work even with safe mode on
Quote:
PostNuke has a big credibility problem when it comes to security, especially in Germany.
any specific pointers for this?
server stuff is usually beyond the scope of any application forum - there are definitly better places to discuss this kind of stuff...
PostNuke works under safe_mode=on, magic_quotes_gpc=on and register_globals [41]=off - third party modules *should* also be programmed this way (personally i don't use modules that won't work under those circumstances)
the third party forums are the first place to discuss this kind of stuff - the PostNuke team is focused on the core and can't check *all* available modules.
yes, pay a visit to Germany's premier forum of (too) serious Linux admins: www.rootforum.de
Just ask there about security and nuke systems (you will get at best laughed at). Or you can also do a search on PHP-nuke or nukes.
PostNuke is put into the same category as PHP-nuke, myphpnuke, etc. As soon as you say "nuke", you can forget about credibility. I think the earlier years have left very bad memories of nuke systems.
yes, pay a visit to Germany's premier forum of (too) serious Linux admins: www.rootforum.de
Für (.*)nuke(.*) gilt: Finger weg!
Das erzählen die von phpbb, PostNuke & Co schon seit Jahren. Trotzdem tauchen regelmäßig Schwachstellen auf
Also ich installiere so Software wie phpMyAdmin [72], serverstats, phpsysinfo... nur unter einem vhost, der komplett per basic-auth geschützt ist. phpbb, PostNuke... würde ich niemals nie installieren, auch nicht auf localhost auf einem Server ohne Netzwerkanschluss in Fort Knox
PS: Alles was "nuke" im Namen trägt, hat auf einem öffentlich zugänglichen Server nichts verloren.
Doch wenn der Kunde sich ein PostNuke drauf wirft ... wie kontrolliere ich das? Jo, ich suche regelmäßig nach auffälligen Dateien, doch so richtig überzeugend ist das nicht ....
Und natürlich keine bekanntermaßen unsicheren Scripte verwenden wie PostNuke, phpBB ()
und solche sachen wie PostNuke würde niemals benutzen... das ist nur eine wandelne Zeitbombe
PostNuke - Warum nimmst nicht was gescheites?
Immer wieder gerne gesehen ist wohl PostNuke, kennt wer noch weitere "problematische" PHP-Projekte die ähnlich unsicher sind?
Und auch bei PostNuke verstehe ich es nicht wirklich - selbst wenn das löcherig ist wie ein Schweizerkäse.
Wir hatten jetzt das Vergnügen (naja) das sich ein Hacker durch ein unsicheres Script (Nuke) zugriff aufe einen unserer Server verschafft hat.
irgendwie sträuben sich bei mir die Haare, wenn ich "Nuke" lese
Die Nukes, vor allem PHPNUke gelten als recht unsicher
Nuke ist das beste Beispiel dafür wie man es nicht machen sollte.
Ja, es liegt an den miserabel geschriebenen "Nuke Dingern". Entweder Du reduzierst die Querries selbst, oder wechselst zu einem weniger misrabel geschriebenem möchtegern CMS (was Du sicherheitstechnisch ohnehin machen solltest).
Alles was sich nach Nuke anhört, anfühlt oder danach riecht, lass es ...
Ja! Wie bereits geschrieben: mv *nuke* /dev/null
"Bitte Scott, hau' das Nuke runter - Deine Seite wird irgendwann "defaced"
Eher erschreckend wieviele Leute IMMER NOCH Nuke oder Derivate, Forks etc. davon, einsetzen
Wie bereits gesagt über unsicher konfigurierte und schlampig programmierte Software (xamp inkl. *nuke* / eGallery)
ich sag bloss finger weg von nuke musste auch meine erfahrungen machen damit
Nunja, auch wenns nich hier her gehört: Nuke ist und bleibt für mich tabu.
Ich glaube, Nuke hat das sogar schon drin *gg* (mit unzähligen Löchern und Bugs ....).
da gerade Nuke ein Pulverfass ist
Aber es ist ja nichts Neues, dass Nuke Sicherheitslöcher en masse hat
To (*)nuke(. *) applies: Finger away!
Of phpbb, PostNuke & CO already tell that for years. Nevertheless regularly weak points emerge
Thus I install like that software as phpMyAdmin [78], server act, phpsysinfo... only under one vhost, am completely by basic auth protected phpbb, PostNuke... I would never never install, also not on local host on a server without network connection in away Knox
HP: Everything which "nuke" in the name does not carry, has on a publicly accessible server anything lost.
But if the customer throws itself a PostNuke drauf... as controls I that? Jo, I looks regularly for remarkable files, but that is not so correctly convincing....
And naturally use no well-known uncertain Scripte like PostNuke, phpBB ()
and such things such as PostNuke would never use... that is only a wandelne time bomb
PostNuke - why take which don't clever?
Gladly again and again seen PostNuke is probably, knows who still further "problematic" PHP projects those is similarly uncertain?
And also with PostNuke I really do not understand it - even if that is loecherig like a Swiss cheese.
We had now the pleasure (naja) a hacker by an uncertain Script (Nuke) accessed ourselves aufe one of our servers provided.
the hair straeuben itself somehow with me, if I read "Nuke"
The Nukes, above all PHPNUke is considered as quite uncertain
Nuke is not the best example of it like one it to make should.
Yes, it is because of the miserably written "Nuke DIN gladly". Either you reduce the Querries themselves, or change to less misrabel written like gladly CMS (which should make you safety-relevant anyway).
Everything which after Nuke sounds itself, feels or afterwards smells, leaves it...
Yes! As already written: mV * nuke * /dev/null
to "request Scott, strike ' the Nuke down - your side becomes sometime" defaced "
Rather frightening how many people use still Nuke or derivatives, Forks etc. of it,
Like already said over and schlampig programmed software configured uncertainly (xamp inclusive * nuke */eGallery)
I say only fingers away of nuke had also my experiences to make thereby
Nunja, also wenns nich belongs here ago: Nuke is and remains for me taboo.
I believe, Nuke have that even already in it * gg * (with innumerable holes and nose....).
since straight Nuke is a powder barrel
But it is nothing new that Nuke has safety holes EN mass
... the proposal for a security / hack relief forum?
Goto page: 1 - 2 [109] [+1 [110]]