PHP NUKE - Come difendersi?

max_400

Utente Attivo
23 Gen 2009
770
0
16
caltanissetta
max400.forumfree.it
Ciao a tutti ho letto un articolo su quest'argomento,
come fare a difendersi se qualkuno attacca il tuo sito? :ilpirata:

http://forum.html.it/forum/showthread/t-874556.html

PHP NUKE è un portale con cui un estraneo può prendere il controllo del tuo spazio web?
Vorrei sapere 2 cose in particolare:

- Come fanno ad infiltrarsi nel tuo spazio web (istallare php nuke o infettare il server)
- Come impedirlo, quale misure bisogna prendere per proteggere il server

Non solo da questo ma anche da altri modi con cui i maligni possono attaccare il tuo server

Cosa bisogna fare per difendersi? :book:

Grazie.
 

max_400

Utente Attivo
23 Gen 2009
770
0
16
caltanissetta
max400.forumfree.it
il gattoooooo!!!

Ciao Signor Gattino!

Io ho fatto una ricerca su google che mi ha portato su quel forum
dove parlano di qualkosa di maligno e pericoloso da evitare.

Poi... io NON devo istallarlo ma anzi impedirlo di farlo istallare
non so se tramite questo cms qualkuno può prendere il controllo del mio spazio web
e istallare un suo forum blog e altre cose senza che io possa farci niente.
 

alessandro1997

Utente Attivo
6 Ott 2009
5.302
1
0
26
Roma
alessandro1997.netsons.org
PHP-Nuke non è uno script pensato per prendere il controllo di uno spazio Web, ma un sistema di gestione dei contenuti (CMS) come, per esempio, WordPress o Joomla!. La differenza è che PHP-Nuke è scritto coi piedi (forse le ultime versioni un po' meno, ma non ne sarei così sicuro) quindi, se fai l'errore di installarlo sul tuo spazio Web, potrebbe essere semplice per un utente malintenzionato sfruttare alcune delle moltissime vulnerabilità dello script. Ti dico solo che alcune delle vecchie versioni di PHP-Nuke erano addirittura vulnerabili alle SQL injection...
 

max_400

Utente Attivo
23 Gen 2009
770
0
16
caltanissetta
max400.forumfree.it
Infatti c'ero arrivato anch'io

per un utente malintenzionato sfruttare alcune delle moltissime vulnerabilità dello script.

Molto spesso i Cracker o Lamer aspettano proprio questo. Approfittare degli script vulnerabili di qualke povero neo programmatore php che inizia i suoi rimi passi
in questo mondo del PHP, non sapendo dei tanti rischi che questo
linguaggio programmazione comporta.

SQL injection... è il prossimo argomento di cui devo occuparmi
e di conseguenza addslashes() (non so se l'ho scritto giusto). Ho letto dei trucchetti tramite l'operatore
" OR...username="pippo per prendere per il c-- la SELECT e quindi il rimedio
è lo slash per spezzare la stringa...

Poi ho letto anche che tramite una funzione javascript, il delinquente
può rubarti la password memorizzata nei cookie... quindi è opportuno
disabilitare javascript nella pagina ... comunque ci devo ancora studiare... :book:

Aprirò altri 2 argomenti prossimamente... intanto grazie per l'attenzione e Buon Anno!
 
Ultima modifica:
Discussioni simili
Autore Titolo Forum Risposte Data
G problemi php nuke PHP 3
SolidSnake4 php nuke di aruba Hosting 3
M Php nuke 7.9 PHP 0
C PHP-NUKE: I blocchi LINKS CORRELATI e ARTICLE RATING PHP 0
J Help con le pagine in php-nuke PHP 3
M Per bloccare gli Ip indesiderati su php - nuke PHP 0
M Sto cercando questo modulo per Php nuke o compatibili.... PHP 0
A php-nuke PHP 0
I php nuke help!! istallazione PHP 3
C Opzioni php-nuke: era [aiuto per favoreee] PHP 2
C php nuke. editare.. PHP 1
open-think alternativa ha php-nuke PHP 0
D php nuke PHP 12
D Help Php-Nuke 7.5 PHP 2
E Php-nuke PHP 3
X-Zeus Videocorso di PHP NUke PHP 3
peppoweb Differenza PHP-NUKE --->POST-NUKE PHP 3
peppoweb Rilasciato PHP Nuke 7 PHP 0
peppoweb Ecco Php-Nuke 6.7 PHP 0
F Cerco Hosting con VECCHIE versioni di php Hosting 0
Cosina Captcha php PHP 1
S passare un valore da un form a un file .php con metodo post PHP 4
N php msyql PHP 6
N php problemi a visualizzare video PHP 3
A menu a tendina php PHP 1
D protezione cartelle: blocco visualizzazione/scaricamento contenuto, ma abilitazione utilizzo dati da parte di file .php presenti sul sito Web Server 1
F Php date_diff PHP 1
K [PHP] Aggiungere caratteri ad una stringa in base alla lunghezza della stessa PHP 2
C Wp-admin a file php WordPress 5
Lino80 [Retribuito] Cerco programmatore php per modifica/inserimento funzione/valori da un plugin importer wordpress Offerte e Richieste di Lavoro e/o Collaborazione 0
csi Inviare file jpg in locale alla stampante con php PHP 0
M Passaggio variabili array php su un tasto jq PHP 3
E Php aggiornamento tabella PHP 9
G phpmailer e php 8.1 con estensione mysqli PHP 6
M Invio dati database via email php PHP 0
K [php] Problema con inner join PHP 4
K [php]form invio dati PHP 0
P Codifica caratteri speciali mysql php PHP 0
K [PHP] Problema con variabili concatenate. PHP 1
E Stampante termica escpos-php PHP 6
JeiMax Modifica codice php personalizzato PHP 2
G Come modificare un pdf in php PHP 1
U Link a doppio file PHP PHP 0
E PHP & jQuery PHP 8
N Passare array da php a javascript PHP 5
F Applicazione PHP/MySQL per prenotazioni: limitare il numero massimo di posti prenotabili PHP 20
L tipo boolean non funzionante su mariadb (mysql). E codice php 7.4. PHP 0
U PHP creare un file excel dopo ricerca nel DB PHP 0
M PHP/MySQL - Estrarre valori min e max di ogni gruppo PHP 5
F Php e fatturazione elettronica PHP 0

Discussioni simili