Y es que me sorprende siendo este CMS todavía uno de los más usados, la cantidad de bugs que tiene y la gran cantidad de exploits para los bugs que son efectivos. La gente no se informa antes de instalar un CMS y pasa lo que pasa; les atrae lo fácil y sencillo que es instalarlo e administrarlo, pero no saben o no creen que es realmente muy fácil de explotar sus bugs.
MkPortal es un portal, sencillo, con muchas opciones... pero que tiene el gran problema de no tener URLs amigables para los buscadores. Wordpress para mi es el mejor sistema de blogs que hay.
Echaré un vistazo a postNuke... no sé por qué, en mi ignorancia, lo he asociado a PHP-Nuke...
Saludos!
... era... esto... era una broma.... jejeje ... jeje...... je... (glups)
pensé que estaría claro, sobre todo por la dirección de mail.
totalmente de acuerdo. Huyo de PHP-Nuke como de la peste. Y dicho sea de paso, aunque esto ya sea otro tema, de phpBB también. Por ahora uso MKPortal + SMF... aunque seguramente migre a Joomla.
HOYGAN NESECITO ASER UNAA WEB DE ASPECTO PROFESIONAL CON FORO FOTOS COMERSIO ELECTRONICO Y TOODO ESO PERO SIN TANTAS COMPLICASIONES COMO DISEN POR AQUI. EL PHPNUKE ESTA MUY BUENO NO SE PORQUE LO CRITICAN TANTO TAL VEZ NO TENGAN CONSIENSIA DE LO QUE ES UN BUEN SAITE DE LA INTERNET PERO ME PARESE ALGO COMPLICADO. PORFAVOR AYUDENNME RAPIDO ES POR MOTIVOS PROFESIONALES ENVIENME SUS RESPUESTAS A RUBENRICARDO24CM@HOTMAIL.COM AGANME EL PAVOR DE DESIRME COMO MONTO MI WES Y COMO PONGO LAS FOTOS.GRASIAS NUEBAMENTE.
Drupal tiene un problema, segun me ha contado un compañero del LUG, y es que se puede tocar muchos los webos si permites generar una contraseña nueva para un usuario en cuestión. Se tu usuario, te cambio la pass. Yo no la se, pero tu te jodes, y mañana de nuevo. No se hasta que punto es cierto, pero en la versión de Debian Sarge es necesario un parche casero.
Respecto a las inyecciones sql, #8 tiene razón, aunque a mi me dio problemillas en su día configurar PHP de ese modo (creo que se configuraba en el PHP, si). lo que hago es con mod_security paliar en lo que puedo, las inyeccicones sql. COn este modulo también se pueden paliar las vulns del PHP-Nuke.
En un ISP donde estuve trabajando tres años, había gente que instalaba en su "partición web compartida" (servidor con múltiples dominios) el php-nuke. Yo les avisaba del inconveniente, mostrándoles incluso URL's y documentación sobre distintas vulnerabilidades. Pero ellos seguían igual. Eso si, al menos lo que hacían todos era que lo que instalaban no era un php-nuke original, sino siempre versiones modificadas por ellos mismos.
Aun así nunca me ha gustado, ya que desde el año 2000 (año en que conocí éste proyecto), sin ser un experto en código, no he visto mayor marranada de código. Recuerdo que el chaval que llevaba el proyecto lo abrió para permitir colaboraciones, etc. Pero cuando vió que la gente no hacía más que modificar código para ponerlo un poco "en condiciones", y no hacían más que ponerle faltas (por así decirlo), volvió a cerrarlo para llevarlo él solito. A día de hoy no sé si sigue igual o qué, pero me huele que así es, ya que es raro el mes que no sale algún problema de seguridad para éste CMI (Content Management Insecure).
nomad74, si criticamos phpnuke es porque ya lo conocemos de sobra y siempre le sacan 2 o 3 vulnerabilidades graves al día... o sino, dime una sola web importante hecha en phpnuke que nunca haya sido hackeada o defaceada. Yo recomiendo postnuke, que, a pesar de haber sido inicialmetne un fork de phpnuke, hoy día prácticamente no tiene código procedente de éste, es un CMs completamente diferente, y es mucho más seguro con su motor pnRender, el Anticracker y el SafeHTML... y va a ir a más en la futura versión 0.8 (aunque sí que le echo en falta más variedad de módulos).
Sobre la ayuda, si quieres usar phpnuke, pide soporte en una web de phpnuke, porque esta web no es de soporte (que yo sepa)
Aunque también debemos recalcar que todo CMS es vulnerable si la configuración del servidor no es la correcta... la mayoría de los ataques se producen por eso mismo (llevados a cabo o por niñatos o por personas adultas con mentalidad de críos, casi siempre socialmente marginados)
MKPortal me suena pero no he tenido el gusto de probarlo (al igual que Drupal). En cambio, sí he probado phpBB, SMF, Invision, phpNuke, Postnuke, Joomla y Wordpress, y ahora mismo estoy usando para mi web postnuke, y para mi blog wordpress, ya que son 2 CMs que considero dignos de mención... y SMF también, es un foro robusto con sistema de isntalación de mods muy fiable (no como el easymod de phpBB, que prácticamente es mejor instalarlo a mano porque se salta la mitad de las cosas o te da error porque no encuentra algo que sí existe)
Y perdona por no captar la ironía, pero entenderás que aquí no podemos noar los tonos irónicos salvo con el uso de los emoticonos...
#1, recientemente leí una crítica a Drupal. Si no recuerdo mal explicaban que no respetan nada entre cambios de versiones. Incluso los enlaces de las noticias cambian de una versión a otra perdiendo así enlaces externos y presencia en los buscadores.
(no es que lo haya visto yo, eso tan solo lo leí por algun blog...)
Comentarios
¿Y esto es una noticia? Esto es mas viejo que la pana...
drupal pwnz!
#3 es verdad... es lo que falla un poco, tienen poco soporte "legacy", pero eso es entre ramas distintas, como en 1.6.x y 1.7.x (o algo así)
¿Quién ha votado como spam? pero hombreeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee, esto no puede ser, no vamos bien
¿Para que quieres paliar las vulnerabilidades de php-nuke estando otros CMS mejores como Postnuke y mucho más seguros?
Mi primera noticia en portada
#8 y si se estructura correctamente el codigo y se toman las medidas necesarias en tiempo de desarrollo tambien.
MkPortal es un portal, sencillo, con muchas opciones... pero que tiene el gran problema de no tener URLs amigables para los buscadores. Wordpress para mi es el mejor sistema de blogs que hay.
Echaré un vistazo a postNuke... no sé por qué, en mi ignorancia, lo he asociado a PHP-Nuke...
Saludos!
... era... esto... era una broma.... jejeje ... jeje...... je... (glups)
pensé que estaría claro, sobre todo por la dirección de mail.
totalmente de acuerdo. Huyo de PHP-Nuke como de la peste. Y dicho sea de paso, aunque esto ya sea otro tema, de phpBB también. Por ahora uso MKPortal + SMF... aunque seguramente migre a Joomla.
Saludos!
HOYGAN NESECITO ASER UNAA WEB DE ASPECTO PROFESIONAL CON FORO FOTOS COMERSIO ELECTRONICO Y TOODO ESO PERO SIN TANTAS COMPLICASIONES COMO DISEN POR AQUI. EL PHPNUKE ESTA MUY BUENO NO SE PORQUE LO CRITICAN TANTO TAL VEZ NO TENGAN CONSIENSIA DE LO QUE ES UN BUEN SAITE DE LA INTERNET PERO ME PARESE ALGO COMPLICADO. PORFAVOR AYUDENNME RAPIDO ES POR MOTIVOS PROFESIONALES ENVIENME SUS RESPUESTAS A RUBENRICARDO24CM@HOTMAIL.COM AGANME EL PAVOR DE DESIRME COMO MONTO MI WES Y COMO PONGO LAS FOTOS.GRASIAS NUEBAMENTE.
Drupal tiene un problema, segun me ha contado un compañero del LUG, y es que se puede tocar muchos los webos si permites generar una contraseña nueva para un usuario en cuestión. Se tu usuario, te cambio la pass. Yo no la se, pero tu te jodes, y mañana de nuevo. No se hasta que punto es cierto, pero en la versión de Debian Sarge es necesario un parche casero.
Respecto a las inyecciones sql, #8 tiene razón, aunque a mi me dio problemillas en su día configurar PHP de ese modo (creo que se configuraba en el PHP, si). lo que hago es con mod_security paliar en lo que puedo, las inyeccicones sql. COn este modulo también se pueden paliar las vulns del PHP-Nuke.
http://www.gotroot.com/tiki-index.php?page=mod_security+rules
En un ISP donde estuve trabajando tres años, había gente que instalaba en su "partición web compartida" (servidor con múltiples dominios) el php-nuke. Yo les avisaba del inconveniente, mostrándoles incluso URL's y documentación sobre distintas vulnerabilidades. Pero ellos seguían igual. Eso si, al menos lo que hacían todos era que lo que instalaban no era un php-nuke original, sino siempre versiones modificadas por ellos mismos.
Aun así nunca me ha gustado, ya que desde el año 2000 (año en que conocí éste proyecto), sin ser un experto en código, no he visto mayor marranada de código. Recuerdo que el chaval que llevaba el proyecto lo abrió para permitir colaboraciones, etc. Pero cuando vió que la gente no hacía más que modificar código para ponerlo un poco "en condiciones", y no hacían más que ponerle faltas (por así decirlo), volvió a cerrarlo para llevarlo él solito. A día de hoy no sé si sigue igual o qué, pero me huele que así es, ya que es raro el mes que no sale algún problema de seguridad para éste CMI (Content Management Insecure).
Como Joomla nada
La inyección sql no es un problema esclusivo de nuke. Si el servidor está configurado para cambiar las comillas por ' no se podrá inyectar sql.
nomad74, si criticamos phpnuke es porque ya lo conocemos de sobra y siempre le sacan 2 o 3 vulnerabilidades graves al día... o sino, dime una sola web importante hecha en phpnuke que nunca haya sido hackeada o defaceada. Yo recomiendo postnuke, que, a pesar de haber sido inicialmetne un fork de phpnuke, hoy día prácticamente no tiene código procedente de éste, es un CMs completamente diferente, y es mucho más seguro con su motor pnRender, el Anticracker y el SafeHTML... y va a ir a más en la futura versión 0.8 (aunque sí que le echo en falta más variedad de módulos).
Sobre la ayuda, si quieres usar phpnuke, pide soporte en una web de phpnuke, porque esta web no es de soporte (que yo sepa)
Aunque también debemos recalcar que todo CMS es vulnerable si la configuración del servidor no es la correcta... la mayoría de los ataques se producen por eso mismo (llevados a cabo o por niñatos o por personas adultas con mentalidad de críos, casi siempre socialmente marginados)
MKPortal me suena pero no he tenido el gusto de probarlo (al igual que Drupal). En cambio, sí he probado phpBB, SMF, Invision, phpNuke, Postnuke, Joomla y Wordpress, y ahora mismo estoy usando para mi web postnuke, y para mi blog wordpress, ya que son 2 CMs que considero dignos de mención... y SMF también, es un foro robusto con sistema de isntalación de mods muy fiable (no como el easymod de phpBB, que prácticamente es mejor instalarlo a mano porque se salta la mitad de las cosas o te da error porque no encuentra algo que sí existe)
Y perdona por no captar la ironía, pero entenderás que aquí no podemos noar los tonos irónicos salvo con el uso de los emoticonos...
#1, recientemente leí una crítica a Drupal. Si no recuerdo mal explicaban que no respetan nada entre cambios de versiones. Incluso los enlaces de las noticias cambian de una versión a otra perdiendo así enlaces externos y presencia en los buscadores.
(no es que lo haya visto yo, eso tan solo lo leí por algun blog...)
No es ninguna novedad que phpnuke sea vulnerable a muchos ataques, pero no está de más recordarlo de vez en cuando