Mijn provider stelde dit verplicht, dus....

Posted: Wed 04 Oct 2006 21:43

...waag ik het toch maar met deze vraag te komen.

PHP-Nuke 7.7. werd door Site5 (mijn provider) als een verplichte versie aangeboden. Nou dat heb ik geweten. Tot nu toe 3 keer gehacked!! De SQL inserts vlogen me om de oren..

OK, alle problemen opgelost en de 3.2. patch gedownload. Op deze site lees ik heel veel over 7.6 met een update en een upgrade naar een nieuw forum. Mijn vraag: uiteraard heb ik al veel content in mijn database staan en hetgeen ik hier lees gaat altijd over nieuwe installaties. Ook heb ik Sentinel geïnstalleerd en een shoutbox. Zowel Sentinel als de shoutbox hebben tabellen aan mijn database toegevoegd.

Mijn vraag: hoe voer ik de 3.2. update uit? Hoe zorg ik ervoor dat ik niks om zeep help en alles lekker blijft werken (dus ook Sentinel en de shoutbox..)?!? Graag een soort stappenplan, want op dit gebied ben ik een echte newbie!!

Let wel: de keuze voor 7.7 was echt NIET mijn keuze...

Newbie Joined: Oct 04, 2006 Posts: 1

Hallo Hans.
Ben zelf ook bezig sentinel te installeren. Op je vraag heb ik geen antwoord doch slechts een wedervraag. Kwam jij ook fouten tegen in de edit core files?,..met name ' inplaats van ". Wat ik ook doe, ik krijg sentinel er niet gemakkelijk in. Of ging het jou allemaal heel makelijk af. Wij zijn nu 2 x gehacked door Kursat.

Posted: Wed 04 Oct 2006 23:41

Theo,

Sentinel heb ik geïnstalleerd terwijl ik er een Duitse handleiding bij heb gehouden. Deze gaf netjes stap voor stap weer hoe Sentinel diende te worden geplaatst en precies welke files op welke manier dienden te worden ge-edit. Ik zit hier op werk, dus heb ik dat papier niet bij de hand.

Ik zal het thuis even uitzoeken en hier de link posten. Bij mij werkte Sentinel prima. Ik heb idd Turkije direct als ongewenst land er ingezet en kreeg daarna DAAR vandaan geen gedonder meer. De laatste hack kwam uit Albanië via een club die zich sf-crew.noemt. Leuke jongens, die Albanezen...

Posted: Thu 05 Oct 2006 0:19

Hier is alvast een link naar een tutorial die je op weg kan helpen.
http://warpspeed.4thdimension.de/content-37.html

Ik zal nog zoeken naar mijn tutorial. Vind ik 'm niet, laat ik het even weten. Hoop dat dit je al verder helpt.

Gevonden! Hier staat ie: http://www.phpnuke.gratis-cms.com/article29.html

Gevorderd Joined: Jan 19, 2006 Posts: 77

download nuke 7.6, download nukesentinel 2.5.0.2 download bbtonuke tot .21 en als het goed is is je site zo veilig als wat Laughing

succes

Grtz MDL

Posted: Thu 05 Oct 2006 4:52

OK, dan heb ik nog één vraagje:
Op dit moment draait bij mij phpbb 2.0.17

Kan ik in één keer 2.0.21 installeren, of moet ik dan eerst ook alle tussenstappen weer installeren (17-18, 18-19 etcetera)??

De 3.2 patch voor Nuke 7.7 heb ik met succes geïnstalleerd!

Gevorderd Joined: Jan 19, 2006 Posts: 77

ik heb geen idee Laughing

ik heb zelf alles stuk voor stuk gedaan dus 17-18,18-19,19-20,20-21 ik weet neit of dat dit in 1 keer kan

Grtz MDL

Posted: Thu 05 Oct 2006 8:32

Alle stappen per stuk uitvoeren, OOK de upgrade17-18.php etc etc

Maar blijf niet rommelen met die 7.7

Ook niet als je provider dit verplicht.

Geef ze anders maar een de link naar deze site, en dan vooral de link die op de voorpagina staat te knipperen.

Lijkt mij dat zij jou niet kunnen verplichten om een onveilige site op te zetten.
Naar mijn inzien is het zo dat zij jou juist moeten beschermen tegen hackers ( in iedergeval zo goed mogelijk)
In het geval van 7.7+ kun je binnen enkele seconden het admin wachtwoord achterhalen, met alle gevolgen van dien

Er zijn veel providers die de onveilige versies aanbieden via fantastico oid

Die sites worden gehacked, en uiteindelijk komt men hier terecht.

Posted: Thu 05 Oct 2006 17:01

Zero, ik geloof je onmiddellijk, maar één ding snap ik niet.

Wat is nou het grote verschil tussen 7.6. en 7.7.? Is er tussen die twee releases zoveel op zijn kop gezet dat daardoor 7.6. rock solid safe is en 7.7. plotseling zo lek als een vergiet? En als het admin wachtwoord binnen enkele seconden achterhaald kan worden, waarom heeft niemand dat dan verwerkt/opgelost in de patch 3.2.?!? Ben jij de ENIGE die dat weet/ziet?!?

En - last but not least - stel je voor dat ik dan inderdaad, zoals jullie propageren, terug zou willen naar patched 7.6., hoe zou dat dan moeten?!? Help ik dan niet mijn database om zeep? Je moet begrijpen dat de content van m'n site mij absoluut heilig is!

Het moet me van het hart dat ik op verschillende sites en forums heel verschillende berichten krijg over de security van PHPNuke binnen de verschillende releases. Allemaal erg verwarrend en als je een nieuweling bent, zoals ik, dan bekruipt je het frustrerende gevoel dat je al helemaal in het begin een verkeerde keuze hebt gedaan met PHPNuke. Alle whiz-people op die sites schijnen als enige te beschikken over een deugdelijk systeem... Doen die dan bij volle maan een dans rond de meiboom terwijl ze zich kastijden met een struik andijvie?!? Ik word er helemaal confuus van.

Posted: Thu 05 Oct 2006 19:05

Het grote verschil tussen 7.6 en 7.7+ plus is de wysiwyg editor, om deze werkend te krijgen heeft FB alle voorgaande beveilingings toevoegingen moet aanpassen en/of verwijderen om dit zover weer werkend te krijgen. Daarom zo lek als een mandje. Dus weer patchen, vervolgens komt versie 7.8........ en 7.9............

De gene die de patches verzorgt, chtatserv: www.nukeresources.com en ravenphpscripts.com , NukeSentinel. Hebben op een gegeven moment gezegd, we stoppen er mee, we gaan door met 7.6 (met laatste patches). Bijna alle support sites voor phpnuke overigens.

zie ook :

http://www.phpnuke-nederland.com/ftopict-1475.html

De 3.2 patch lost wel een aantal zaken op, maar het probleem met die editor blijft.
Zelfs voor die editor is iets bedacht door kguske(admin ravenphpscripts) genaamd
nukeWYSIWYG™ (www.nukeSEO.com), en ook die is weer gebaseerd op 7.6

Zoals je ziet, bied ravenscripts ook een geheel phpnuke pakket aan, gebaseerd op de 7.6 versie.
Waarom doen zij dat? De makers van NukeSentinel. Een versie nummer wat het hoogste is is toch beter??
Normaal gesproken zou een hoger versie nummer inderdaad beter moeten zijn, alleen in het geval van FB wordt het dus slechter, En ook al helemaal geen vernieuwingen in het uiterlijk van phpnuke, alleen weer wat jatwerk er bij geplakt.
En ja, in versie 8.0 zit ook weer het nodige jatwerk met het oog op beveiligingen.

(FB = Fransico Burzi, "maker" phpnuke)

Als je gaat downgraden, maak altijd backups van je database(en je site).
Je weet het de 3 S'en in de computelarij Save Save Save Wink

Je site content is natuurlijk belangrijk, daarom geven wij ook het dringende advies om naar 7.6pl3.1 te gaan icm NukeSentinel.

Bij de downloads staat een database downgrader.

- Verwijder alles wat met 7.7 te maken heeft ( de "core" dus)
- vervang dit met de bestanden van 7.6pl3.1
- wijzig config.php
- dbase downgrader uitvoeren ( mocht dat fout gaan heb je altijd je backup nog Wink

)

Wat je ook kunt doen is een kopie van je nuke dbase maken en die ook in de dbase zetten maar dan als bv nuke2

zet dan een kopie van je huidige site in een testgedeelte, en ga daar mee testen

In ieder software pakket zit wel iets om op aan te merken, maar meestal worden de beveiligings lekken ook werkelijk opgelost en niet verwijderd om iets anders te laten werken.
Inderdaad het kan verwarrend worden, zeker als een host een bepaalde versie verplicht stelt.
Men loopt tegen een probleem aan, zoekt hulp bij de host, die je dan weer naar de site van phpnuke stuurt, En daar is GEEN support, hellup wat nu.
Dan maar googlen, en dan kom je bijvoorbeeld hier uit.
En dan wordt er gezegd, geen supprt voor 7.7+, sjips wat nu..........

We zijn hier hier helemaal niet te beroerd om te helpen, gaat allemaal vrijwillig.
Maar we willen de weinige tijd die we hebben..............
We weten dus ook allemaal wat het is om een site een beetje naar t zin te krijgen, om vervolgens weer op nieuw te moeten beginnen om dat zon klein kind weer niet met zn tengels van andermans spullen kon afblijven en je database wist, weer nacht werk.......

Posted: Thu 05 Oct 2006 19:33

Zero, bedankt voor je heldere uitleg. Het verhaal over de WYSIWYG editor snijdt hout. Ik denk dat ik inderdaad ga voor de downgrade.

Eén vraag nog (ik ben van nature lui en kies dus liever voor de simpele oplossing...): ik heb html disabled voor alle editors.. Heeft dat zin? Lost dat het probleem op?

Overigens:
COMPLIMENTEN voor jullie site. Ik krijg hier tenminste het gevoel dat ik niet alleen maar met arrogante techneuten te maken heb die neerkijken op het gemodder van beginnelingen, zoals op andere sites en forums vaak het geval is...

Administrator Joined: Aug 21, 2004 Posts: 2836

Bedankt voor het compliment. En uiteraard welkom op deze website Wink

We slaan ons niet op de borst, maar doen ons vreselijke best om iedereen hier van het gewenste antwoord te voorzien, mits mogelijk.
Met scripting van oa website is nl. alles mogelijk. Je moet alleen de juiste instrumenten kunnen bespelen. En, we begrijpen dat niet iedereen daartoe in staat is, of die moeite wil nemen. En aan de andere kant willen ze wel een goed lopende website, makkelijk in te delen, begrijpelijk, en bovenal veilig (hoewel niet iedereen veiligheid voor ogen heeft). Met PHP-Nuke als CMS heb je dan opzich een goede optie. Alhoewel er in de "markt" een scala aan CMS'en te krijgen is, is PHP-Nuke toch wel te grootste en meest gebruikte in zijn soort.

De editor kan je uitzetten in je config.php, maar hier houd de support voor wat betreft 7.7+ op.

Site5
http://www.site5.com
Dit is je host?
Wordt 7.7 meegeleverd met Fantastico? Of is er schriftelijk toegezegd dat je 7.6 niet mag gebruiken?

Een aantal tips voor je website:
Modules Feedback en Recommend Us ALLEEN op registered users zetten.
Als je dit insteld op Guests, kunnen zgn Emailbots of gewone lui die willen vervelen, gebruik maken van jouw email server en emailtjes verzenden. Naar jouw, als admin, maar ook naar anderen. Ik neem aan dat je niet zit te wachten op email over het groter en langer maken van bepaalde "onderdelen", etc. Wink

Naast het downgraden zeker NukeSentinel installeren!
HTML disabled is niet nodig. De TinyMCE editor is de grootste boosdoener maar dit heeft niet met HTML enabled/disabled te maken.

Succes met je website.

BL

Posted: Fri 06 Oct 2006 7:47

Klopt! Eigenlijk ben ik al verplicht om over te schakelen naar 7.8, anders geven ze geen support... Iedere upgrade is verplicht.

Posted: Fri 06 Oct 2006 7:57

Ik heb gezocht naar die database downgrader, maar kon 'm niet vinden.. Zou je een link kunnen posten? Alvast dank! Wink

Administrator Joined: Aug 21, 2004 Posts: 2836

Hoofd/PHP-Nuke/PHP-Nuke 7.x > pagina2:
http://www.phpnuke-nederland.com/download-file-70.html

BL