| Author |
Message |
BlueLion
Administrator
Joined: Aug 21, 2004
Posts: 2831
|
 Posted:
Wed 04 Jan 2006 5:58 |
  |
De versies 7.7, 7.8 en 7.9 NIET installeren. Dit heeft te maken met de veiligheid van die versies.
Ook eerdere versie zijn in principe niet veilig. Maar door de community worden er fixes/patches gemaakt en zelfs complete SecurityScripts om je website te beveiligen.
Nu vraag je jezelf misschien af, wie maakt PHP-Nuke en als dat dan niet veilig is waarom lost hij dat dan niet op.
Daar zit nou juist het grootste probleem. PHP-Nuke is jatwerk. Kort door de bocht, maar het is zo. PHP-Nuke, zoals je ook in de PHP-Nuke HOWTO kan lezen (http://www.phpnuke-nederland.com/modules.php?name=PHP-Nuke_HOWTO&page =history.html), is gebaseerd op http://slashdot.org/ . Naarmate er meer mensen kwamen die PHP-Nuke gingen gebruiken groeide de wensen.
PHP-Nuke werd voorzien van allerlei buggy modules, meestal niet geschreven door de "developer" van PHP-Nuke: Francisco Burzi. Al gauw kwam PHP-Nuke, naarmate de community groeide, onder de aandacht van hackers. Sinds versie 1.0 bestaan er exploits, als voorbeeld:
http://www.securityfocus.com/bid/14860
en
http://secunia.com/search/?search=PHP-Nuke
Voor die exploits zijn inmiddels patches/fixes geschreven. Alleen de "developer" claimde altijd dat die fixes van hem waren. En zo staat PHP-Nuke onder zijn copyright met oplossingen van anderen. Jatwerk dus.
Tot versie 7.6 zijn veel patches/fixes overgenomen van diegene die de patches samenstelde: Chatserv. zie http://www.nukefixes.com
De problemen begonnen eigenlijk weer van voor af aan nadat meneer Burzi in de versie 7.7 (+ 7.8 en 7.9) de zgn. TinyMCE editor toevoegde en hiervoor veel gefixte bestanden moest aanpassen om dat te laten werken. Erg handig die editor, maar zo denken de hackers er ook over.
De patches worden nog steeds gemaakt en hebben momenteel als versie nummer 3.1.
Voor de duidelijkheid, wat je dus WEL moet installeren: PHP-Nuke 7.6pl3.1
EN!! Installeer ook NukeSentinel 2.4.2pl2.
Edit door Zeromechanic, Administrator
NukeSentinel huidige versie is 2.5.02
Ik hoop dat je nu begrijpt waarom ik zeg dat je 7.6pl3.1 moet installeren.
Voor je eigen website veiligheid. |
|
|
    |
|
BlueLion
Administrator
Joined: Aug 21, 2004
Posts: 2831
|
| Posted:
Sat 21 Jan 2006 5:20 |
|
|
|
|
thejudge
Beginner
Joined: Feb 12, 2006
Posts: 4
|
| Posted:
Tue 14 Feb 2006 7:57 |
|
dus kort samen gevat moet ik gewoon de 7.6 instaleren inplaats van de 7.7 |
|
|
|
|
BlueLion
Administrator
Joined: Aug 21, 2004
Posts: 2831
|
| Posted:
Tue 14 Feb 2006 8:07 |
|
| BlueLion wrote: |
De versies 7.7, 7.8 en 7.9 NIET installeren.
|
| BlueLion wrote: |
Voor de duidelijkheid, wat je dus WEL moet installeren: PHP-Nuke 7.6pl3.1
EN!! Installeer ook NukeSentinel 2.4.2pl2.
|
Inmiddels in NukeSentinel gepatched tot 2.4.2pl4
En als antwoord op jouw vraag, nogmaals: JA, installeer 7.6pl3.1
BL |
_________________
Te Lezen: Forum Regels | Te Gebruiken: Forum Zoek Functie
Aanbevolen PHP-Nuke versie: PHP-Nuke 7.6pl3.1!
Aanbevolen Security AddOn: Nuke Sentinel™ |
|
|
|
shoto
Beginner
Joined: Feb 13, 2006
Posts: 5
|
| Posted:
Tue 14 Feb 2006 20:45 |
|
Gelden die security issues ook als gebruikers zelf geen info mogen posten?
Mijn site is weining interactief. DUs eigenlijk geen user feedback mogelijk. |
|
|
|
|
jordi12
Newbie
Joined: Apr 17, 2006
Posts: 1
|
| Posted:
Mon 17 Apr 2006 17:58 |
|
maar ik heb nu php-nuke 7.8 geinstalleerd op me server. kan ik die gewoon weghalen en dan 7.6 uploaden en werkt alles dan nog? |
|
|
|
|
BlueLion
Administrator
Joined: Aug 21, 2004
Posts: 2831
|
| Posted:
Mon 17 Apr 2006 18:13 |
|
| shoto wrote: |
Gelden die security issues ook als gebruikers zelf geen info mogen posten?
Mijn site is weining interactief. DUs eigenlijk geen user feedback mogelijk. |
Het gaat niet alleen om de interface waarmee activiteit op een website is te realiseren, maar ook om het script zelf. De achterkant van je website. Met sommige exploits is het mogelijk om via die kant je website te hacken. Dus, ja. Die security issues gelden ook voor jouw. Neem ze ter harte of laat het zo. Wij hebben je gewaarschuwd!
BL |
_________________
Te Lezen: Forum Regels | Te Gebruiken: Forum Zoek Functie
Aanbevolen PHP-Nuke versie: PHP-Nuke 7.6pl3.1!
Aanbevolen Security AddOn: Nuke Sentinel™ |
|
|
|
BlueLion
Administrator
Joined: Aug 21, 2004
Posts: 2831
|
| Posted:
Mon 17 Apr 2006 18:15 |
|
| jordi12 wrote: |
| maar ik heb nu php-nuke 7.8 geinstalleerd op me server. kan ik die gewoon weghalen en dan 7.6 uploaden en werkt alles dan nog? |
Wat bedoel je? Alles verwijderen, inclusief database? Dan is het antwoord ja. Verwijder je alleen de bestanden, maar laat je de database voor wat het is, gebruik dan de downgrader.
BL |
_________________
Te Lezen: Forum Regels | Te Gebruiken: Forum Zoek Functie
Aanbevolen PHP-Nuke versie: PHP-Nuke 7.6pl3.1!
Aanbevolen Security AddOn: Nuke Sentinel™ |
|
|
|
DJVideofan
Beginner
Joined: Jun 04, 2006
Posts: 18
|
| Posted:
Mon 05 Jun 2006 22:13 |
|
en wat kan er gebeuren dan als je wel op 7.9 ofzo draai?
kan de oudere niet bepaald vinden op inet alleen die 7.9 |
|
|
|
|
BlueLion
Administrator
Joined: Aug 21, 2004
Posts: 2831
|
| Posted:
Tue 06 Jun 2006 0:08 |
|
Misschien moet je eens beginnen met lezen, en de ZOEKFUNCTIE gebruiken!
BL |
_________________
Te Lezen: Forum Regels | Te Gebruiken: Forum Zoek Functie
Aanbevolen PHP-Nuke versie: PHP-Nuke 7.6pl3.1!
Aanbevolen Security AddOn: Nuke Sentinel™ |
|
|
|
gerritk
Beginner
Joined: May 14, 2006
Posts: 8
|
| Posted:
Sat 10 Jun 2006 4:19 |
|
Dit heb ik er van gemaakt : <img title=" Powered by Gerritvanderadio.nl" alt=" Powered by Gerritvanderadio.nl" src="URK_TOOL_BAR.JPG" border="0" /> |
|
|
|
|
bas1286
Moderator
Joined: Dec 03, 2004
Posts: 517
|
| Posted:
Tue 05 Sep 2006 6:21 |
|
waarom wordt phpnuke 7.6pl3.2B niet als veiligste versie aangeprezen? |
_________________
Te Lezen: Forum Regels | Te Gebruiken:[/b:161cfc8cd3 |
|
|
|
zeromechanic
Administrator
Joined: Oct 01, 2004
Posts: 1435
Location: Emmeloord
|
| Posted:
Tue 05 Sep 2006 6:32 |
|
|
|
|
Cybermonk
Beginner
Joined: Apr 06, 2007
Posts: 14
|
| Posted:
Mon 09 Apr 2007 21:35 |
|
| Quote: |
| Inmiddels in NukeSentinel gepatched tot 2.4.2pl4 |
Ehm ik heb nu PHPNuke v7.6 Patched 3.1 geinstalleerd incl alle BBtoNuke updates tot en met 2022NP.
Nu wil ik Sentinel gaan installeren.... kun je dan gewoon de laatste versie gebruiken?
Ik heb NukeSentinel(tm) 2.5.07 gedownload bijvoorbeeld... kan ik die gewoon gebruiken ipv de versie die hierboven vermeld wordt? |
_________________
Aurora Portal (Nederlandse Community Wooncomplex Aurora)
Server 1||Server 2|| Contact Us: [url=mailto://webma |
|
 |
|
maristo
Senior Support
Joined: Jun 11, 2005
Posts: 302
Location: Wijk bij Duurstede
|
| Posted:
Tue 10 Apr 2007 0:14 |
|
Dat is geen enkel probleem. |
_________________
Een expert is iemand die binnen een beperkt vakgebied alle mogelijke fouten heeft gemaakt.
Ik kan toch niet iedereen helpen, zegt menigeen die niemand helpt. |
|
 |
|
|
|
| Donaties
| Adverteren
|
|
Wilt u het forum steunen, dan kunt u nu eenvoudig doneren met PayPal.
|
|
![[Valid News RSS]](images/powered/valid/valid_rss.png "Validate my RSS feed"){kind=small}
![[RSS 2.0 News Feed]](images/powered/valid/feed_20_news4.png "[RSS 2.0 News Feed]"){kind=small}
![[RSS 2.0 Download Feed]](images/powered/valid/feed_20_down4.png "[RSS 2.0 Download Feed]"){kind=small}
![[RSS 2.0 Forum Feed]](images/powered/valid/feed_20_forum4.png "[RSS 2.0 Forum Feed]"){kind=small}
![[RSS 2.0 Link Feed]](images/powered/valid/feed_20_links4.png "[RSS 2.0 Link Feed]"){kind=small}