[ ! ] - Aanbevolen PHP-Nuke versie: PHP-Nuke7.6pl3.1

Administrator Joined: Aug 21, 2004 Posts: 2838

De versies 7.7, 7.8 en 7.9 NIET installeren. Dit heeft te maken met de veiligheid van die versies.
Ook eerdere versie zijn in principe niet veilig. Maar door de community worden er fixes/patches gemaakt en zelfs complete SecurityScripts om je website te beveiligen.
Nu vraag je jezelf misschien af, wie maakt PHP-Nuke en als dat dan niet veilig is waarom lost hij dat dan niet op.
Daar zit nou juist het grootste probleem. PHP-Nuke is jatwerk. Kort door de bocht, maar het is zo. PHP-Nuke, zoals je ook in de PHP-Nuke HOWTO kan lezen (http://www.phpnuke-nederland.com/modules.php?name=PHP-Nuke_HOWTO&page =history.html), is gebaseerd op http://slashdot.org/ . Naarmate er meer mensen kwamen die PHP-Nuke gingen gebruiken groeide de wensen.
PHP-Nuke werd voorzien van allerlei buggy modules, meestal niet geschreven door de "developer" van PHP-Nuke: Francisco Burzi. Al gauw kwam PHP-Nuke, naarmate de community groeide, onder de aandacht van hackers. Sinds versie 1.0 bestaan er exploits, als voorbeeld:
http://www.securityfocus.com/bid/14860
en
http://secunia.com/search/?search=PHP-Nuke
Voor die exploits zijn inmiddels patches/fixes geschreven. Alleen de "developer" claimde altijd dat die fixes van hem waren. En zo staat PHP-Nuke onder zijn copyright met oplossingen van anderen. Jatwerk dus.
Tot versie 7.6 zijn veel patches/fixes overgenomen van diegene die de patches samenstelde: Chatserv. zie http://www.nukefixes.com
De problemen begonnen eigenlijk weer van voor af aan nadat meneer Burzi in de versie 7.7 (+ 7.8 en 7.9) de zgn. TinyMCE editor toevoegde en hiervoor veel gefixte bestanden moest aanpassen om dat te laten werken. Erg handig die editor, maar zo denken de hackers er ook over.
De patches worden nog steeds gemaakt en hebben momenteel als versie nummer 3.1.

Voor de duidelijkheid, wat je dus WEL moet installeren: PHP-Nuke 7.6pl3.1
EN!! Installeer ook NukeSentinel 2.4.2pl2.

Edit door Zeromechanic, Administrator
NukeSentinel huidige versie is 2.5.02

Ik hoop dat je nu begrijpt waarom ik zeg dat je 7.6pl3.1 moet installeren.
Voor je eigen website veiligheid.

Administrator Joined: Aug 21, 2004 Posts: 2838

Sticky

Beginner Joined: Feb 12, 2006 Posts: 4

dus kort samen gevat moet ik gewoon de 7.6 instaleren inplaats van de 7.7

Administrator Joined: Aug 21, 2004 Posts: 2838

BlueLion wrote:

De versies 7.7, 7.8 en 7.9 NIET installeren.

BlueLion wrote:

Voor de duidelijkheid, wat je dus WEL moet installeren: PHP-Nuke 7.6pl3.1
EN!! Installeer ook NukeSentinel 2.4.2pl2.

Inmiddels in NukeSentinel gepatched tot 2.4.2pl4
En als antwoord op jouw vraag, nogmaals: JA, installeer 7.6pl3.1

BL

Beginner Joined: Feb 13, 2006 Posts: 5

Gelden die security issues ook als gebruikers zelf geen info mogen posten?
Mijn site is weining interactief. DUs eigenlijk geen user feedback mogelijk.

Newbie Joined: Apr 17, 2006 Posts: 1

maar ik heb nu php-nuke 7.8 geinstalleerd op me server. kan ik die gewoon weghalen en dan 7.6 uploaden en werkt alles dan nog?

Administrator Joined: Aug 21, 2004 Posts: 2838

shoto wrote:

Gelden die security issues ook als gebruikers zelf geen info mogen posten?
Mijn site is weining interactief. DUs eigenlijk geen user feedback mogelijk.

Het gaat niet alleen om de interface waarmee activiteit op een website is te realiseren, maar ook om het script zelf. De achterkant van je website. Met sommige exploits is het mogelijk om via die kant je website te hacken. Dus, ja. Die security issues gelden ook voor jouw. Neem ze ter harte of laat het zo. Wij hebben je gewaarschuwd!

BL

Administrator Joined: Aug 21, 2004 Posts: 2838

jordi12 wrote:

maar ik heb nu php-nuke 7.8 geinstalleerd op me server. kan ik die gewoon weghalen en dan 7.6 uploaden en werkt alles dan nog?

Wat bedoel je? Alles verwijderen, inclusief database? Dan is het antwoord ja. Verwijder je alleen de bestanden, maar laat je de database voor wat het is, gebruik dan de downgrader.

BL

Beginner Joined: Jun 04, 2006 Posts: 18

en wat kan er gebeuren dan als je wel op 7.9 ofzo draai?
kan de oudere niet bepaald vinden op inet alleen die 7.9

Administrator Joined: Aug 21, 2004 Posts: 2838

Misschien moet je eens beginnen met lezen, en de ZOEKFUNCTIE gebruiken!

BL

Beginner Joined: May 14, 2006 Posts: 8

Dit heb ik er van gemaakt : <img title=" Powered by Gerritvanderadio.nl" alt=" Powered by Gerritvanderadio.nl" src="URK_TOOL_BAR.JPG" border="0" />

Moderator Joined: Dec 03, 2004 Posts: 517

waarom wordt phpnuke 7.6pl3.2B niet als veiligste versie aangeprezen?

Posted: Tue 05 Sep 2006 6:32

omdat die ietsje te veilig is nl

Dit zit m in de check_html functie,die stript iets te fanatiek Cool

lees ook : http://www.phpnuke-nederland.com/ftopict-1289.html#7410

Beginner Joined: Apr 06, 2007 Posts: 14

Quote:

Inmiddels in NukeSentinel gepatched tot 2.4.2pl4

Ehm ik heb nu PHPNuke v7.6 Patched 3.1 geinstalleerd incl alle BBtoNuke updates tot en met 2022NP.

Nu wil ik Sentinel gaan installeren.... kun je dan gewoon de laatste versie gebruiken?
Ik heb NukeSentinel(tm) 2.5.07 gedownload bijvoorbeeld... kan ik die gewoon gebruiken ipv de versie die hierboven vermeld wordt?

Posted: Tue 10 Apr 2007 0:14

Dat is geen enkel probleem.