| Author |
Message |
DjBoozyWoozy
Gevorderd
Joined: May 15, 2007
Posts: 73
|
 Posted:
Fri 26 Jun 2009 4:08 |
 
|
Goedeavond heren/dames.
Ik heb via jullie site de aanbevolen PHP 7.6 pl3.1 gedownload en geupload e.d. en de site werkt inprincipe, alleen heb Analyze gedownload en geupload en nu zie ik ineens dat het met dit komt:
Your Version Reason For Vulnerability
7.6 PHP-Nuke, with each new release (currently at 7.8, fixes vulnerabilities and exploits that older versions are susceptible to. This is a general alert for you to be aware that running older PHP-Nuke (or its ports) versions may leave it open to such attacks. It is your choice whether to upgrade or not to the newest version (regardless of status: gold, release candidate, or beta). But if you do decide to upgrade, for your sake make sure you backup 100% your MySQL database and all of your filesystem files.
En ik krijg ook dit te zien:
PHP-Nuke has a default $sitekey value as distributed in config.php. You should change this immediately to a unique value only you know.
Wat is dit allemaal en hoe kan ik voor zorgen dat ik deze meldingen niet krijg ?
Groetjes DjBoozyWoozy |
|
|
|
|
zeromechanic
Administrator
Joined: Oct 01, 2004
Posts: 1638
Location: Emmeloord
|
| Posted:
Fri 26 Jun 2009 6:18 |
|
de analyzer.php is bedoeld om je phpnuke te analyserenen heb je inprincipe ook niet nodig.
Ik zou deze dan ook NIET op je site laten staan, of deze in een wachtwoord beschermde map te zetten.
Er worden namelijk ook gegevens weergegeven die kwaad willenden graag zien.
negeer de de versie waarschuwing.
JUIST 7.7 en hoger zijn onveilig.
De versie die je van deze site hebt, is een van de veiligere.
Als je hem dan nog eens combineert met nukeSentinel, ben je vrij zeker van een veilige site (100% is NOOIT te garanderen).
De $sitekey je in je config.php veranderen.
Je kunt hier een willekeurige reeks aan letters/cijfers neer zetten. |
_________________
http://www.proj3ct-cms.nl |
|
|
|
welrob
Helper
Joined: Aug 02, 2005
Posts: 563
Location: Naarden - Vesting
|
| Posted:
Fri 26 Jun 2009 23:12 |
|
@Zero
Misschien is het eens handig om i.p.v. nuke 7.6 pl3.1 met sentinel de mensen te wijzen op ravennuke
Ik denk dat 80% van de mensen die hier veel schrijven op deze versie zitten daar alles goed geregeld is in de versie van raven. (zo ook deze site)
Zeker gezien raven nu ook sentinel geheel in zijn beheer heeft en dus alle upgrade's zeker steeds in de laatste versie's van ravennuke zullen zitten. |
_________________
Te Lezen: Forum Regels Te Gebruiken:Forum Zoeken |
|
 |
|
zeromechanic
Administrator
Joined: Oct 01, 2004
Posts: 1638
Location: Emmeloord
|
| Posted:
Sat 27 Jun 2009 5:33 |
|
|
|
|
|
welrob
Helper
Joined: Aug 02, 2005
Posts: 563
Location: Naarden - Vesting
|
| Posted:
Sat 27 Jun 2009 21:01 |
|
@Zero
 Ik dacht meer aan de hoofd pagina waar nu staat:
Aanbevolen PHP-Nuke versie: PHP-Nuke7.6pl3.1
Installatie van PHP-Nuke 7.6pl3.1 en BBtoNuke2019
Om daar een regel bij te zetten voor Ravennuke.
die trouwens weer een update hebben naar versie RavenNuke_v2.30.02 dit i.v.m. een beveiligings probleem. [Module - nukeWYSIWYG/FCKeditor] Prevent unauthorized uploads through FCKeditor |
_________________
Te Lezen: Forum Regels Te Gebruiken:Forum Zoeken |
|
|
|
|
|
|
News
Members
Downloads
Forum
Documentation
Site Info
