Tarih: 2006-07-02, 15:34:24 Mesaj konusu: 7.6 en güvenli versiyonmu
Arkadaşlar bu phpnuke nın bu saymış olduğunuz tüm güvenliklerinin hepsinin içinde olduğu bir versiyonu yokmu yani önce son versiyonu kuruyoruz sonra tek tek açıkları kapıyoruz. Bütün açıklarının kapalı olduğu bir versiyon olsa onu kursak iyi olurdu. Yani ne kurulması gerekiyorsa hepsi içinde olsun.
Birde şu duyumu aldım ne kadar doğru ve siz ne diyorsunuz merak ediyorum:
Phpnuke nın en güvenlikli versiyonu 7.6 imiş ve buna 3.2 patched yüklememiz gerekiyormuş ayrıca nuke sentinel kurulup bununda 2.4.2 versiyonu patched 2.9 olması gerekiyormuş.
Bu şekilde bütün güvenlik sağlanmış oluyormuş. Ne kadar doğru sizce.
Tarih: 2006-07-02, 16:24:48 Mesaj konusu: Re: 7.6 en güvenli versiyonmu
cevabın için sağol kasap, hacke karşı bende önlemler aldım ve faydasını görüyordum, ama bu sefer hiç beklemediğim bir saldırıya mağruz kaldım. Bu sefer spam göndermişler bu durumdada hosting firmam sitemi kapatmak zorunda kaldı.
Hackten o kadar çekinmiyorum dediğim gibi her önlemi aldım, ama bu spam olayı ilk defa başıma geldi onun için şu an versiyonumu yükseltiyorum, ilk mesajımda yazdığım versiyonu kuruyorum.
şu an 3.2 patch li versiyon birçok güvenlik önleminden daha iyi hatta hepsinden en azından seyranlı öyle diyor.Yani sql enjection dahil birçok açık kapatılmış durumda bazı sorunları var ama onlarıda forumda anlatılan çözümler ile halledersiniz.
3.2 patch li versiyon engüvenlileri arasından ben php.7.7 kullanıyorum şimdiye kadar herhangi bir problem çıkmadı bu senin sadece sürümünle değil alığın güvenlik önlemlerinlede alakalı
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2006-07-02, 21:31:05 Mesaj konusu:
phpnuke nin hiç bir versiyonu güvenli dğeil
phpnuke 15.6 ve 9.6 yaması da güvenli olmayacak olamayacak öyle küçük kodlardan giriliyorki kodları bilen ama uygulamayan o kadar kişi var ki uygulayacak vakti yok işlerden
Tarih: 2006-07-03, 17:23:25 Mesaj konusu: Re: 7.6 en güvenli versiyonmu
Benim için önemli olan sadece spamden korunmak, diğerlerini o kadar önemli değil ben önlemini aldım ama gene bir hack olursa backup var hergün alıyorum, yani hemen düzeltilir.
Ama spam öyle değil siteye zarar vermiyor ama hosting firmasına zararı dokunduğu için kapatıyor, birşey yapamıyorsun o zaman.
Şu spamdan 100 % korunayım başka birşey istemiyorum. Açıkları bu siteden takip ederek kapatırız, açıldıkça önlemini alırız.
phpnuke de spam saldırısından 100 % korunmak mümkünmü, hosting firmam yurtdışında güvenilir bir şirket yılda 200 euroya yakın ödeme yapıyorum ayrıyeten hostingin spam filterı var bu neden işe yaramıyor, niye gelen spamlari önlemiyor bunuda anlamış değilim.
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2006-07-03, 17:48:17 Mesaj konusu:
öyle birşey olduğunu tahmin etmiyorum , bunları tespit edemez francisco herhangi bir yerde mail fonksiyonu gördünüzmü yada mail gönderme yeri görmediniz
aha oldu diyelim adamın işi gücü yok sizin freehostlarda 5 online lik nuke lerinizimi hacklayacak hiç sanmıyorum
3.2 yamasında açık var dün akşam buldum kimseyle paylaşamam 2-3 arkadaşla konuştum zaten hiç biri kurmamış 3.2 açık onlar için geçerli değil 1-2 site var onlara baktıktan sonra açık kapama yöntemini yazacam :)
phpnuke nin hiç bir versiyonu güvenli dğeil
phpnuke 15.6 ve 9.6 yaması da güvenli olmayacak olamayacak öyle küçük kodlardan giriliyorki kodları bilen ama uygulamayan o kadar kişi var ki uygulayacak vakti yok işlerden
Sayın saho,
Peki hangi php portal daha güvenli? mambo, joomla nuke göre daha güvenli sayılabilir mi?
teşekkürler
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2006-07-03, 22:12:47 Mesaj konusu:
hayır joomla , mambo ya şöyle bir 3-4 saat uğraşsam 15-20 den fazla açık çıkar diye tahmin ediyorum mesala
search için gerekli engelleme sistemi var onu uygularsın sentinel kurarsın diğer 3. parti güvenlik önlemlerini alırsın baktın olmadı silersin çok mu mühimdir news te 4-5 açık vardı çoğunu yazdım onları uygularsın web links e ihtiyaç sil çoğu sitenin dosyalar kısmınada ihtiyacı olmuyor sil , encylopedia sil , reviews sil , yani sadece ihtiyaçlarını kullanır henüz lamerlerin dğeilde hacklarların keşfettiği açıklarıda onlardan önce yazıyoz zaten sorun uygulamada uygulamayı site sahipleri yaptığında işlem tamam oluyor genelde mesala md5 lerini alıyolar sürekli admin.php adını dğeişse admine çift şifreleme koysa ne olur hiç birşey 2 sindne birisi yapsa hiç kimse hacklanmazdı son 1 haftadır yada prefixleri değişe....
herhaliyle en iyi cms phpnuke gibi geliyo bana bu ara cms ye pek girmiyorum ama en iyisi phpnuke (nokta)
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız