PHP NUKE - Come difendersi?

[max_400]

Ciao a tutti ho letto un articolo su quest'argomento,
come fare a difendersi se qualkuno attacca il tuo sito? :ilpirata:

http://forum.html.it/forum/showthread/t-874556.html

PHP NUKE è un portale con cui un estraneo può prendere il controllo del tuo spazio web?
Vorrei sapere 2 cose in particolare:

- Come fanno ad infiltrarsi nel tuo spazio web (istallare php nuke o infettare il server)
- Come impedirlo, quale misure bisogna prendere per proteggere il server

Non solo da questo ma anche da altri modi con cui i maligni possono attaccare il tuo server

Cosa bisogna fare per difendersi? :book:

Grazie.

 

[borgo italia]

ciao
1. intanto non andare su certi forum
2. da quello che ho capito: non installare php nuke, ma qualche altro cms più sicuro

 

[max_400]

il gattoooooo!!!

Ciao Signor Gattino!

Io ho fatto una ricerca su google che mi ha portato su quel forum
dove parlano di qualkosa di maligno e pericoloso da evitare.

Poi... io NON devo istallarlo ma anzi impedirlo di farlo istallare
non so se tramite questo cms qualkuno può prendere il controllo del mio spazio web
e istallare un suo forum blog e altre cose senza che io possa farci niente.

 

[alessandro1997]

PHP-Nuke non è uno script pensato per prendere il controllo di uno spazio Web, ma un sistema di gestione dei contenuti (CMS) come, per esempio, WordPress o Joomla!. La differenza è che PHP-Nuke è scritto coi piedi (forse le ultime versioni un po' meno, ma non ne sarei così sicuro) quindi, se fai l'errore di installarlo sul tuo spazio Web, potrebbe essere semplice per un utente malintenzionato sfruttare alcune delle moltissime vulnerabilità dello script. Ti dico solo che alcune delle vecchie versioni di PHP-Nuke erano addirittura vulnerabili alle SQL injection...

 

[max_400]

Infatti c'ero arrivato anch'io

per un utente malintenzionato sfruttare alcune delle moltissime vulnerabilità dello script.

Molto spesso i Cracker o Lamer aspettano proprio questo. Approfittare degli script vulnerabili di qualke povero neo programmatore php che inizia i suoi rimi passi
in questo mondo del PHP, non sapendo dei tanti rischi che questo
linguaggio programmazione comporta.

SQL injection... è il prossimo argomento di cui devo occuparmi
e di conseguenza addslashes() (non so se l'ho scritto giusto). Ho letto dei trucchetti tramite l'operatore
" OR...username="pippo per prendere per il c-- la SELECT e quindi il rimedio
è lo slash per spezzare la stringa...

Poi ho letto anche che tramite una funzione javascript, il delinquente
può rubarti la password memorizzata nei cookie... quindi è opportuno
disabilitare javascript nella pagina ... comunque ci devo ancora studiare... :book:

Aprirò altri 2 argomenti prossimamente... intanto grazie per l'attenzione e Buon Anno!