Sentinel für phpNuke 5.5

Bommel · Newbie Anmeldungsdatum: Jun 29, 2007 Beiträge: 4

Hi Leutz,

hab mal ne Frage: In den Downloads hab ich verzweifel nach nem Sentinel für phpNuke 5.5 gesucht.

Gibts das für diese Version nicht Question

**Susann** · Verfasst am: Di Jul 03, 2007 3:49 pm Titel:

Hi,

NukeSentinel kannst du erst ab NukeVersion 6.5. einsetzen und da auch nur mit zahlreichen Änderungen in der Version ohne Patch. Entweder du machst ein Nuke update oder du nimmst ein anderes Schutzprogramm.

Eine Überlegung wäre gleich auf RavenNuke upzudaten, da ist NukeSentinel und viele weitere Addons vorinstalliert.

Bommel · Newbie Anmeldungsdatum: Jun 29, 2007 Beiträge: 4

danke für die fixe antwort!

jo, update... hust. das is so ein thema. hab ne menge zeit und nerven investiert, dass meine version endlich läuft wie se soll! da ich auch an den modulen ziemlich viel eingegriffen hab, denk ich, dass ich mir wohl mit nem update da nix gutes tu! Wink

was gibts denn sonst noch für sicherungen außer sentinel?

**Susann** · Verfasst am: Di Jul 03, 2007 4:14 pm Titel:

Admin Secure zum Beispiel:

Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen!
Bitte Registrieren oder Einloggen - Danke!

Es gibt noch mehr. Sicher kennt Coldcut noch weitere.
Ich setze allerdings nur auf NukeSentinel, da es das beste Schutzprogramm ist. Smile

Langfristig würde ich so ein löchrige NukeVersion an deiner Stelle allerdings nicht einsetzen. Auch wenn der Admin Bereich extra geschützt ist, gibt es da doch viel zu viele Sicherheitslöcher.

Bommel · Newbie Anmeldungsdatum: Jun 29, 2007 Beiträge: 4

ähm löcher? ähm nullblick! ok, arbeite jetzt seit ca. 2 jahren mit der version, bislang is nix gewesen diesbezüglich. aber seit letzter woche hats wohl einer auf meinen admin-bereich abgesehen!

mit dem thema sicherheit hatte ich mich bisher nicht so sehr auseinandergesetzt. deshalb bin ich dahingehend wohl eher ne null. kann mir das eben nur schwer vorstellen, wie die "löcher" aussehen sollen, bzw. wie man da von außen hinkommt.

mir wurde mal gesagt, dass die 5.5 noch mitunter am sichersten is. keine ahnung warum. wenn du mal n paar minütchen hast, könntest mir ja mal n beispiel geben oder ansatzweise die anfälligkeiten aufzeigen! Very Happy

das wär subba, hasse es nämlich dumm dazustehen und den nullblick zu haben! Wink

**Susann** · Verfasst am: Di Jul 03, 2007 4:49 pm Titel:

Ich habe lange die Original Nuke Version 6.5 eingesetzt und ich kann dir versichern es gibt kein Modu darin, dass nicht eine Sicherheitslücke enthält.
Ob Downloads oder Weblinks,News, Kommentare, Umfrage etc. übler Code a la F.Burzi.

Glaub kaum, dass deine NukeVersion dabei eine Ausnahme macht. Das wäre ein Wunder. Sicher guckst du dir auch ab und an mal deine Logfiles an, da alleine sollten dir schon merkwürdige Dinge auffallen.

Bommel · Newbie Anmeldungsdatum: Jun 29, 2007 Beiträge: 4

na das hört sich ja prima an!

ok, mal für die ganz doofen (also mich) wie sieht so eine sicherheitslücke aus?

bzw. viel interessanter für mich is die frage, wie kommt man von außen in so eine lücke rein? bin wirklich in diesem gebiet ne absolute 0!

also, man schreibt ein script, das lädt man ins web, von dem aus wird dann der code in das "loch" geschleust und fertig is die kacke? oder wie muss ich das verstehen? ein direkter zugriff auf die dateien is ja durch die modul-bauweise nicht möglich!

die dateien an sich lassen sich doch nicht verändern oder?

**Susann** · Verfasst am: Di Jul 03, 2007 9:14 pm Titel:

Das geht viel einfacher, da muss man nicht mal ein Script schreiben.Ich bin aber kein Security-Experte, daher empfehle ich dir die entsprechenden Seiten wie z.B.

Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen!
Bitte Registrieren oder Einloggen - Danke!

nach Sicherheitslücken in PHP Nuke durchzusehen.

Außerdem kannst du für jedes deiner verwendeten Module nach Sicherheitslücken googlen, dass sollte etliches an Suchtreffern ergeben. Razz

**Coldcut** · Verfasst am: Mi Jul 04, 2007 7:45 pm Titel: