Mielőtt feltennéd a kérdésed, kérlek használd a Fórum keresőjét! Lehet, hogy a kérdés már szerepel a fórumban és meg is van válaszolva. Hozzászólásodban ne használd a <javascript></javascript> valamint <SCRIPT></SCRIPT> html tag-eket, módosítva használd pl.: <javas*cript>
Elküldve: 2005. Július 22. Péntek, 17:13 Hozzászólás témája: : Biztonságos-e a PHP-Nuke?
az segít abban, hogy ne törjék fel az oldalt ha egy 122 karakteres, szám ill szöveges jelszót adok meg? a config.php-ben, persze.. _________________ verz: 7.6
Elküldve: 2005. November 9. Szerda, 8:37 Hozzászólás témája: : Biztonságos-e a PHP-Nuke?
Sziasztok!
Szeretném biztonságosabbá tenni a portálom (a portált még csak most fogom telepíteni 7.9)
Két portál kerülne egy-egy aldomainra (bérelttárhelyre) valami.hu/1 és valami.hu/2, ez esetben hogyan lehet weben kivül helyezni a config.php? Csak eggyel feljebb teszem a pl: valami.hu domain helyre (de mivel 2db ilyen feljebb helyezett config.php lenne az egyikket felülírnám a másikkal)? Van erre valamilyen megoldás?
Ha az admin.php-t átnevezem miket kell átírnom még?
És késöbb telepített dolgoknál (pl: arcade games) okozhat-e kavarodást, miket kell módosítani?
A válaszokat/tanácsokat előre is köszönöm (remélem a megfelelő topikba írtam a kérdéseim).
Elküldve: 2005. November 9. Szerda, 13:36 Hozzászólás témája: : Biztonságos-e a PHP-Nuke?
Az eredeti config.php file-ok atnevezesevel pl. config1.php es config2.php neven. Ennek megfeleloen a root-ban levo config.php az include reszt is igy csinald.
pl.: include("eleresiut/config1.php"); es include("eleresiut/config2.php");
Az admin.php atnevezessel kapcsolatosan olvasd el a kovetkezo cikket: http://www.nuker.hu/cikk46.html
Egyebkent azon modulnal szukseges egyeb modositas ami nem alap, es 7.6-tol korabbi verziora irodott. Mikentekre megtalalod a valaszt a forumban. _________________
Elküldve: 2005. December 2. Péntek, 9:21 Hozzászólás témája: : Biztonságos-e a PHP-Nuke?
Amennyiben a config php áthelyezem, és meghívom egy másik configgal, akkor nem működik a fórum adminja és a Adminisztrátorok adminja, ez mitől lehet, mi rá a gyógyír.
Előre is köszönöm. üdv: Kovács Gábor
Elküldve: 2005. December 5. Hétfő, 8:38 Hozzászólás témája: Re: Biztonságos-e a PHP-Nuke?
black71 írta:
Tkalex írta:
Sziasztok!
A kérdésem lényege a címben. Úgy tudom, sok PHP-Nuke motoros oldalt feltörnek mostanság, ezért megfordult a fejemben, hogy más rendszert keresek. De! Valaki azt mondta, a PHP-Nuke jó, csak az adott oldalak gazdáival volt a gond.
Mit kell tennem, hogy biztonságos legyen az oldalam?
Üdv:
Tkalex
Alapveto dolog peldaul a config.php -ban talalhato sitekey modositasa.
Kód:
$sitekey = "SdFk*fa28367-dm56w69.3a2fDS+e9";
Barmilyen mas kodra valtoztathatod, karekterektol, es hossztol fuggetlenul.
Pl. akar erre is, bar ezt mar ne hasznald :
Kód:
xyB8cR3'Jt7JvL0XbRV(xYiLV7Gc7!n(R)D9R3R%
Szinten a config.php-ben nem art ha a $gfx_chk erteket legalabb 6 -ra irod.
Ez azt eredmenyzi, hogy a felhaszalotol regisztracional keri a biztonsagi kod beirasat, adminban minden esetben. Ez arra jo hogy robotok, botok ne tudjanak regisztralni a portalon.
Kód:
$gfx_chk = 6;
Egyebkent a config.php file tartalmaz egy leirast milyen ertek megadasnal, mit fogsz elerni.
A napokban jelent meg a PHP-Nuke 7.6 verzio , mely lehetove teszi hogy az admin.php -t at nevezzuk. Ezzel gyakorlatilag kivulalonak nem lessz egyszeru dolga ha az admin.php -vel akar manipulalni.
Ha az admin.php nevet modositod akkor a config.php file-ban talalhato egy valtozo ami tarolja az admin.php nevet.
Kód:
$admin_file = "admin";
az "admin" helyere termeszetesen az altalad mas nevre modositott nev kerul.
Ha nem free szerveren futtatod a portalt, a config.php-t webkonyvtaron kivul tudod helyezni, igy mar ahoz sem lehet hozza ferni.
Ezzel kapcsolatban mar irtam egyszer, kattints ide
Chatserv altal kiadott biztonsagi javitasokat tedd fel nuke-ra, minnel hamarabb annal jobb. Altalaban mar a megjelenesekor szamos nuke-al foglalkozo portalrol letoltheto.
Vannak vedelmi rendszerek, melyek figyelik es blokkoljak a portalod elleni tamadasokat. Ilyen pl. NSN NukeSentinel, Protector System stb..
Az alapveto vedel "szerintem" ez.
Ezekket a modszereket alkalmazva, nagy %-ban biztos lehetsz abban, hogy az esetleges tamadasokat sikeresen ki tudod vedeni. Bar mivel nyilt a forras kod, megkonnyiti a tamadonak a portal feltorest.
A leg biztosabb vedelem ha csak te ismered a forras kodot, vagy at irod a nuke-ban a tablaneveket stb...., egyszoval atirod az egeszet
Elkepzelheto hogy valami lenyeges lemaradt, bar probaltam sorba szedni a dolgokat, ha valaki tudna tovabbi biztonsagi megoldasokat ne kimelje a forumot
Sziasztok, az lenne a kérdésem hogy miért van az ha a prefix-et és az user_prefixet átállítom nem jön be az admin menü.
Elküldve: 2005. December 5. Hétfő, 18:24 Hozzászólás témája: : Biztonságos-e a PHP-Nuke?
muki írta:
a 7.7 es nuke-hoz letöltöttem ezt:http://www.nukeresources.com/downloadview-details-1007-Nuke_7.7_Patched.html
azt kérdezném h mindent ami ebbe van át kell másolni a rootba?
vagy hogy csináljam a frissitést?
szerettném tudni mi kell még hozzá??
Melyik sentinel?
valaki help! kösz
átirtam ezt 6 osra:$gfx_chk
de a general user info blockban nem jelenik meg kod.
Igen mindent ami a html könyvtarban van másold fel és ha eltűnik a jobb oldali blokk akkor olvasd el a Tutorial erre eső részét! _________________ | Xdragon| Platinum.nuker.hu Moderátor|
Elküldve: 2005. December 6. Kedd, 14:39 Hozzászólás témája: : Biztonságos-e a PHP-Nuke?
kovacsgabi írta:
Amennyiben a config php áthelyezem, és meghívom egy másik configgal, akkor nem működik a fórum adminja és a Adminisztrátorok adminja, ez mitől lehet, mi rá a gyógyír.
Előre is köszönöm. üdv: Kovács Gábor
A teljes eleresi utat kell megadni
pl. /home/valami/public_html/ de errol volt mar szo. _________________
Nem készíthetsz új témákat ebben a fórumban Nem válaszolhatsz egy témára ebben a fórumban Nem módosíthatod a hozzászólásidat a fórumban Nem törölheted a hozzászólásaidat a fórumban Nem szavazhatsz ebben fórumban
Gy.I.K.
Keresés
Csoportok
Profil
Üzeneteid olvasásához jelentkezz be
Belépés
:
