Comments on: Porque no deberías usar PHP-nuke

By: Manssson

Manssson — Tue, 09 May 2006 09:15:05 +0000

Hola, soy uno de los administradores y webmasters de Todo-Linux.com
En mi humilde opinión, el php-nuke es tan (in)seguro como el resto de CMS.
El hackeo que sufrimos hace un par de años fue culpa nuestra por no parchear un módulo que pensabamos estaba deshabilitado. Si hubiesemos estado alerta, no habría pasado nada.
Todos aquellos que usen phpnuke y tengan mod_security van a estar la mar de tranquilos, si vieseis los logs de cada día de mod_security…
Con una politica restrictiva en cuanto a accesos a determinados sitios y paneles de administración, por ejemplo el de phpbb (con php open base dir) y personalizando un poco las directivas de mod_security podemos tener un cms la mar de seguro que el resto.

Un saludo a todos.

Manuel Aróstegui.

By: nacho

nacho — Tue, 05 Apr 2005 15:39:08 +0000

No se por qué le veis tantos problemas. Lo único que hay que hacer es procurar estar al dia. Una página web no es algo que se hace un dia, y se deja ahí sin tocar para siempre, y el mantenimiento es una de las labores que más frecuentemente se olvidan. Php-nuke es un sistema buenísimo. El problema no está en él, sino en la mala gente (normalmente niños) que se dedica a destruir. De todas formas, también hackean páginas que no tienen que ver con PHP, pero como para conseguirlo hace falta tener conocimientos, y no es tan facil como un simple script que se copia, nadie se echa las manos a la cabeza. TODO necesita un mantenimiento (un coche, una casa, una página web…) si haces una página y te olvidas de que existe por una temporada larga, vas a tener problemas, aunque, si no miras para ella, tampoco te debe importar mucho. Hay muchas formas de evitar que alguien destruya tu trabajo. Yo últimamente he puesto el Nuke Sentinel, y se acabaron los problemas. Ya ni siquiera lo intentan desde hace muchos meses.

Lo dicho, php-nuke es un gran invento, y muy facil para casi cualquier persona, pero hay que saber usarlo, y cuidarlo, como todas las cosas.

By: name

name — Thu, 04 Mar 2004 17:14:38 +0000

Yo uso PHP-nuke en una pequeña comunidad para webmasters, y ya estoy harto de que me hackeen la web y aplicar parches de seguridad. Un dia de estos voy a hacer un cms propio para estalviarme esas cosas.

By: Antonio

Antonio — Fri, 27 Feb 2004 17:37:21 +0000

Algunos puntos:

a) Importante que la gente sepa a que se esta metiendo cuando usa PHP-Nuke
b) No hay que descuidarse y pensar que porque uno NO usa PHP-Nuke ya esta libre de problemas.. otros softwares en PHP conocidos como PHPBB y mas han tenido problemas.. es normal en las aplicaciones en general y las de web no podian ser menos
c) Y donde esta la comunidad opensource para solucionar este problema.. Los que sabemos de PHP en vez de tirar dedo deberias hacer algo por asegurar el codigo.. Alguien deberia publicar una guia de seguridad y entre varios tomarnos el trabajo de auditar linea x linea como se ha hecho y se hace con OpenBSD.

By: rudy

rudy — Thu, 26 Feb 2004 18:24:26 +0000

err PHPNuke no es software libre, las prácticas facistas de el Sr. Francisco hacen que no lo sea. Independientemente de la calidad del programa es importante mencionar esto.