Aki a címben említett Santy Worms védelmet használja (a témáról ITT bővebben), annak egy újabb sort ajánlunk a figyelmébe, melyet be kell illesztenie a .htacces fájlba a többi hasonló közé.
Ha az utolsó helyre írod, akkor
RewriteCond %{QUERY_STRING} ^(.*)configdir(.*) [NC]
és az eddigi utolsót egészítsd ki, hogy ez legyen a vége: [NC,OR].
A lényeg, az utolsó előtti még [NC,OR], de az utolsó már csak [NC].

A hírhez kapcsolódik, bár nem szorosan, hogy tegnap éjjel (2005.02.08.) feltörték a phpBB.com oldalát. Egy politikai csoport próbálta a propagandaanyagát az oldalon elhelyezni. A lap, az igéretek szerint, hétvégére ismét működni fog.

Tkalex írta: PHP-Nuke Table Prefix Renamer egy apró kis szkript, amellyel a PHP-Nuke portálunk adatbázisában, a prefix értékeket módosíthatjuk egyszerűen. Biztonsági szempontból lehet rá szükségünk, hiszen a Nuke alapbeállítása szerint a $prefix és a $user_prefix értéke „nuke” (lásd config.php), és ezt azok is tudják, akiknek ártószándékuk van oldalunkkal szemben. Használata egyszerű, csak bemásoljuk a portálunk gyökérkönyvtárába, elindítjuk és megadjuk az új értékeket. Az új értékeknek megfelelően módosítjuk a config.php-t. Használatát megelőzően, mint minden adatbázison végzett módosítás előtt, most is készítsünk biztonsági másolatot az adatbázisunkról! A file letölthető innen.

A Santy férgekkel szemben a következőképen védheted PHP alapú lapodat, ha nincs egyéb védelmi rendszerrel ellátva. Nem csak PHP-Nuke portálok védelmét lehet vele biztosítani, hanem más egyéb PHP nyelven íródott lapokat, portálokat, fórumokat.

Megjelent a NukeScripts™ Network áltál fejlesztett NukeSentinel™ 2.1.3 v. védelmi rendszer.
Elöző verzióhoz viszonyított változtatások:
+ Kijavított egy rossz eseményt IP2 C keresésnél.
+ Kijavította a is_god funkciót.
+ Kijavította a blokkolókat ami egy üres készlet hibája.
+ Más jelentéktelen kisebb kód változtatások.
+ Kijavított egy hiányzó HELP definiciót.
+ Santy Worm védelem hozzáadva (köszönet NSN France)
+ Hozzáadva egy check box, IP/Tartomány hozzáadásnál hogy gyorsabban tudj visszatérni az oldalra.

Megjelent a NukeScripts™ által készített NukeSentinel™ 2.1.2 védelmi rendszer, valamint a plugin ként telepíthető IP to Country.
Az új verzió 2x2 csomagban jelent meg, PHP-Nuke 6.5-7.5 és PHP-Nuke 7.6 verziókra. A csomagok oldalunkról is letölthetőek.

PHP-Nuke 7.6 figyelmeztetés.

Amennyiben megváltoztatod az admin.php nevét, a config.php -ben valamint a robots.txt -ben is meg kell változtani az admin értéket.

config.php :
$admin_file= "admin";

robots.txt :
User-agent: Mediapartners-Google*
Disallow:
User-agent: *
Disallow: admin.php
Disallow: /admin/
Disallow: /images/
Disallow: /includes/
Disallow: /themes/
Disallow: /blocks/
Disallow: /modules/
Disallow: /language/
Disallow: /modules/Forums/images/avatars/
Disallow: /files/

Biztonsági figyelmeztetés: ITT

Megnevezés: PHP-Nuke Patched Files for Admin Secure
Leírás:
• PHP-Nuke 6.9
• PHP-Nuke 7.0
• PHP-Nuke 7.1
• PHP-Nuke 7.2
• PHP-Nuke 7.3
• PHP-Nuke 7.4
• PHP-Nuke 7.5 
Méret: 307.85 kb
Változat: 1.0
Szerző: black71
Letöltés Link: letöltéshez kattints ide

Megnevezés: Admin Secure 1.7 
Leírás:
Admin Secure is an add-on script (not a module, block, nor else) for PHP-Nuke web portal system. This add-on gives you additional protection scheme for admin accounts from hacking activities and perform filtering to input variables from possible hacking attempts. This add-on does not prevent another hacking methods such as DoS (denial of service), hammering, session spoofing, backdoors, port scanning, system exploit, root access, etc. Admin Secure will monitoring suspicious SQL Injection activities as well as illegal administration access for your PHP-Nuke based website.

• Blocking known PHP-Nuke exploits.
• Prevent fake admin account access through input requests.
• Blocking cross-site scripting in modules.php and index.php files.
• Ensuring admin account session taken from cookie.
• Prevent unauthorized admin account creation, deletion, and modification.
• Compare admin account validity through "mirrored" database table.
• Changes to admin accounts (create, edit, delete) require God admin approval.
• E-mail notification. An alert sent along with additional info.
• Banning system for accessing site and PHP-Nuke modules.
• Log site activities.
• Flood Protection.
• And more.  
Méret: 118.6 kb
Változat: 1.7
Szerző: black71
Letöltés Link: letöltéshez kattints ide