PHP-Nuke gondok
Az elmúlt napokban számos, a PHP-Nuke-ra épülő honlapot törtek fel (azaz módosítottak jogosulatlanul) a PHP-Nuke több biztonsági hibájának köszönhetően. A PN fejlesztője, Francisco Burzi egyesével próbálja ezeket javítgatni amint felmerülnek, bár energiájának egy részét inkább a hibákkal rosszindulatúan visszaélő script-kiddiek elleni dühkitörések viszik el. Ezek közé tartozik ez a hír is, amelyben azt közölte a PHP-Nuke felhasználói táborával, hogy az új verziókat nem nyílt forráskóddal bocsátja majd ki, hanem a Zend Encoderrel lefordított, tömörített kódként, amely így az (ingyenes) Zend Optimizer meglétét igényli majd a futtatáshoz. Az ő véleménye szerint az, hogy a forráskód nem lesz könnyen olvasható, jelentősen megnehezíti majd a biztonsági hibák fellelését a rosszindulatú támadók számára... [no comment]
Valamivel később azután "a felhasználók nyomására" megváltoztatta véleményét: ebben a hírben már arról beszél, hogy a PHP-Nuke továbbra is nyílt forráskódú marad, de a most megjelent 6.5-ös után igyekszik majd átírni a kód nagy részét, hogy az biztonságosabb legyen.
Ennyi a hír, az első bejelentés teljes fordítása a linuxforum.hu-n olvasható, a felhasználók véleményei pedig a fenti két hír hozzászólásaiként.
Az egyéni véleményem a fentiekkel kapcsolatban nem tartom etikusnak kifejteni, a phpinfo egy hírlap, nem pedig személyes weblog, így mindössze a PHP-Nuke alternatíváira szeretném felhívni a figyelmet, méghozzá azokra, amelyek pont a fenti biztonsági okok miatt "szakadtak ki" a PHP-Nuke-ból, és fejlesztőik valamilyen szinten már megvalósították a kódnak ezt az átírását, biztonságosabbá tételét.
Az összes ilyen "klónt" talán lehetetlen is felsorolni, a legismertebb és talán leginkább használt három rendszer a PostNuke, a Xoops, és a Xaraya.
■ Valamivel később azután "a felhasználók nyomására" megváltoztatta véleményét: ebben a hírben már arról beszél, hogy a PHP-Nuke továbbra is nyílt forráskódú marad, de a most megjelent 6.5-ös után igyekszik majd átírni a kód nagy részét, hogy az biztonságosabb legyen.
Ennyi a hír, az első bejelentés teljes fordítása a linuxforum.hu-n olvasható, a felhasználók véleményei pedig a fenti két hír hozzászólásaiként.
Az egyéni véleményem a fentiekkel kapcsolatban nem tartom etikusnak kifejteni, a phpinfo egy hírlap, nem pedig személyes weblog, így mindössze a PHP-Nuke alternatíváira szeretném felhívni a figyelmet, méghozzá azokra, amelyek pont a fenti biztonsági okok miatt "szakadtak ki" a PHP-Nuke-ból, és fejlesztőik valamilyen szinten már megvalósították a kódnak ezt az átírását, biztonságosabbá tételét.
Az összes ilyen "klónt" talán lehetetlen is felsorolni, a legismertebb és talán leginkább használt három rendszer a PostNuke, a Xoops, és a Xaraya.
Re: PHP-Nuke gondok