Benvenuti nella sezione sicurezza per PHP-Nuke.
La sicurezza del proprio sito è la prima cosa che deve curare un webmaster.
In questa stanza, dedicata appunto alla sicurezza per portali in PHP-Nuke, verranno postati alcuni consigli su come rendere maggiormente sicuro il vostro sito, grazie a delle patch, che vanno a modificare il codice php.
In questo modo, oltre a migliorare il nostro portale, andremo a chiudere e quindi a risanare tutti i bug che potrebbero essere sfruttati da eventuali lamer per accedere nel vostro portale.
Dobbiamo però partire dall'idea che nessun sito è sicuro al 100%. Se un sito è protetto grazie alle patch difficilmente verrà bucato, ma se ci troviamo davanti a qualche lamer in grado di riuscire a bucare il server in cui siamo ospitati non c'è scampo. Informatevi quindi che sul vostro server sia installata una versione php e un database mysql aggiornati. Questo controllo lo deve fare il vostro provider, ovvero chi vi ospita.
C'è un'altra cosa che intendo sottolineare: Chi attacca siti Nuke viene definito in modo errato un hacker. In verità, un hacker non crea mai danni! Quelli a creare danni sono appunto i lamer, che trovano in giro per la rete stringhe capaci di attaccare la tabella nuke_authors.
Per prima cosa, scaricatevi e installate le patch. Attualmente siamo alla 3.0 per Nuke e alla 2.0.15 per il forum phpbb incluso al portale. Ricordatevi di patchare anche quello, dato che potreste essere bucati anche dal forum.
Una domanda in proposito, permetto che sono un eterno principiante per mancanza di tempo. Dunque mi sono scaricato la patch 3.01, ho sovrascritto i vecchi files coi nuovi ...
Basta così? Non mi pare che la cosa funzioni, ho visto che ci sono due files (nella patch) upgrade.php e upgradedb.sql non è che occorra manvrare con questi, chessò fare una query aggiuntiva con il file upgradedb.sql una volta sovrascritti i files, oppure usare upgrade.php che non mi pare si possa riferire ad aggiornamento di versione del nuke???
vi ringrazio per un eventuale chiarimento...
Una domanda in proposito, permetto che sono un eterno principiante per mancanza di tempo. Dunque mi sono scaricato la patch 3.01, ho sovrascritto i vecchi files coi nuovi ...
Basta così? Non mi pare che la cosa funzioni, ho visto che ci sono due files (nella patch) upgrade.php e upgradedb.sql non è che occorra manvrare con questi, chessò fare una query aggiuntiva con il file upgradedb.sql una volta sovrascritti i files, oppure usare upgrade.php che non mi pare si possa riferire ad aggiornamento di versione del nuke???
vi ringrazio per un eventuale chiarimento...
Se avevi una versione patchata 3.0> è tutto ok, i file di upgrade del db non serve che li usi a parte quello del forum. Altrimenti devi aggiornare il db.
Non puoi inserire nuovi Topic in questo forum Non puoi rispondere ai Topic in questo forum Non puoi modificare i tuoi messaggi in questo forum Non puoi cancellare i tuoi messaggi in questo forum Non puoi votare nei sondaggi in questo forum
FAQ
Cerca
Gruppi utenti
Profilo
Messaggi Privati
Login
