Ultima versione
Versione stabile:
3.1.5
 
Servizi
» Cerca
 
Cerca
Ricerca parole o frasi all’interno del sito.
 
Statistiche
Visite: 125821
 
Donazioni
Flatnuke e' software libero ed e' distribuito grautitamente. Se pensi che flatnuke ti sia stato in qualche modo di aiuto, puoi contribuire con una donazione libera:

Vuoi saperne di piu'?

 
Login





Non sei ancora registrato?
Registrati ora!
Recupera password
Choose your language:
deutsch english espa?ol fran?ais italiano portugu?s
 
Utenti
Persone on-line:
admins 0 amministratori
users 0 utenti
guests 1 ospiti
 
Netsons Ads

Forum



Benvenuto sconosciutoModifica profiloEntraAiuto 1038 utenti registrati

Navigazione:

[ Forum / Flatnuke / Sicurezza / FlatNuke CMS Pericoloso, Vulnerabile ]

Vai alla pagina:
  > >>

UtenteMessaggio
aldoboccacci
aldoboccacci

0
10
Livello 10

levellevellevellevellevellevellevellevellevellevel
profile home page
Skype
Sabato 16 Aprile 2011 12:18:31

Ontop Re: FlatNuke CMS Pericoloso, Vulnerabile

Ciao,
ho creato con FlatNuke 3 siti internet hostati in 3 differenti host,

tutti e tre i siti sono stati attaccati. Tramite il Flatnuke sono stati modificati i file .htaccess presenti in tutto lo spazio web.


prima di dire che la colpa è di Flatnuke perchè non alleghi i log? Quali plugin o estensioni hai installato? Cos'altro è presente nello spazio web?
Mi sembra semplicistico dire che è colpa di Flatnuke senza portare delle prove. Se c'è un problema aiutaci a scovarlo e lo risolveremo, come abbiamo sempre fatto.
Sai quanta gente ha accusato Flatnuke per poi scoprire che la colpa era di un plugin esterno?


Volevo solo farvelo sapere, ho perso tre siti per questo motivo, non utilizzero' mai più flatnuke e di certo non lo consiglierò ad altri. Questo progetto dovrebbe essere abbandonato. E' pericoloso.


Flatnuke PERICOLOSO???? Pericolose sono le persone che non sanno quello che fanno!!! Trovami un CMS senza bug e poi ne riparliamo. Al momento non sono segnalati problemi di sicurezza su Flatnuke; naturalmente, se mi sbaglio, avvisatemi e cercheremo di provvedere!


Non esce un aggiornamento dal 2009,
dico, vi rendete conto? Con tutti gli attacchi nuovi che ci sono ogni giorno!

Se non esce un aggiornamento dal 2009 è perchè dal 2009 non sono state segnalate nuove vulnerabilità!!! Se ora tu hai intenzione di segnalarci qualcosa faremo uscire, come abbiamo sempre fatto, una correzione.

In sintesi: prima di sparare a zero cerca di capire DOVE si trova il problema e segnalalo alla comunità, vedrai che l'intervento sarà il più possibile rapido. Queste sparate non servono a nulla, né a te né alla comunità

Flatnuke non è perfetto, come non è perfetta qualcunque creazione umana, ma il tuo atteggiamento non è di aiuto.

Cordialmente

--
risorse per flatnuke: http://www.aldoboccacci.it
PeopleInside
PeopleInside

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Martedi 12 Aprile 2011 21:51:59

FlatNuke CMS Pericoloso, Vulnerabile

Ciao,
ho creato con FlatNuke 3 siti internet hostati in 3 differenti host,

tutti e tre i siti sono stati attaccati. Tramite il Flatnuke sono stati modificati i file .htaccess presenti in tutto lo spazio web.

Risultato: il sito all'apertura faceva scaricare software dannoso.

Volevo solo farvelo sapere, ho perso tre siti per questo motivo, non utilizzero' mai più flatnuke e di certo non lo consiglierò ad altri. Questo progetto dovrebbe essere abbandonato. E' pericoloso.

Non esce un aggiornamento dal 2009,
dico, vi rendete conto? Con tutti gli attacchi nuovi che ci sono ogni giorno!
ZEBDEMON
ZEBDEMON

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Jabber Skype
Martedi 12 Aprile 2011 22:42:54

Re: FlatNuke CMS Pericoloso, Vulnerabile

A parte che l'aggiornamento è quasi pronto (è una major release quindi impegna maggior tempo), inoltre non mi risulta mai essere successa sta cosa ad altri utenti.. poi guarda caso hanno attaccato tutti i tuoi.. sicuro di non aver rotto le scatole a qualcuno (come successo con un altro utente che si è ritrovato un deface)? non scaraventiamoci subito come caproni sul prodotto quando magari è chi lo usa a non saperlo usare.. ti ricordo che non esistono siti inattaccabili.. pure il sito della CIA, FBI e NASA sono stati vittime di attacchi diverse volte..

--
..Stand Tall & Shake the Heavens..
Lucio
Lucio

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Jabber
Lunedi 02 Maggio 2011 20:51:50

Re: FlatNuke CMS Pericoloso, Vulnerabile

Ciao,
ho creato con FlatNuke 3 siti internet hostati in 3 differenti host,

tutti e tre i siti sono stati attaccati. Tramite il Flatnuke sono stati modificati i file .htaccess presenti in tutto lo spazio web.

Risultato: il sito all'apertura faceva scaricare software dannoso.

Volevo solo farvelo sapere, ho perso tre siti per questo motivo, non utilizzero' mai più flatnuke e di certo non lo consiglierò ad altri. Questo progetto dovrebbe essere abbandonato. E' pericoloso.

Non esce un aggiornamento dal 2009,
dico, vi rendete conto? Con tutti gli attacchi nuovi che ci sono ogni giorno!


Hai tutta la mia solidarieta'. Io ho perso 2814 siti per colpa di Apache.
Ho fatto causa a Toro Seduto.
scarica il fac-simile per la querela

ROTFLASTC

L.

--
Debian GNU/Linux 5.0.8 [Lenny] - Registered Linux user #158396
PeopleInside
PeopleInside

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Lunedi 02 Maggio 2011 21:21:37

Ultima modifica di PeopleInside (Lunedi 02 Maggio 2011 21:23:10)

Re: FlatNuke CMS Pericoloso, Vulnerabile

Ciao,
ho creato con FlatNuke 3 siti internet hostati in 3 differenti host,

tutti e tre i siti sono stati attaccati. Tramite il Flatnuke sono stati modificati i file .htaccess presenti in tutto lo spazio web.

Risultato: il sito all'apertura faceva scaricare software dannoso.

Volevo solo farvelo sapere, ho perso tre siti per questo motivo, non utilizzero' mai più flatnuke e di certo non lo consiglierò ad altri. Questo progetto dovrebbe essere abbandonato. E' pericoloso.

Non esce un aggiornamento dal 2009,
dico, vi rendete conto? Con tutti gli attacchi nuovi che ci sono ogni giorno!

Hai tutta la mia solidarieta'. Io ho perso 2814 siti per colpa di Apache.
Ho fatto causa a Toro Seduto.
scarica il fac-simile per la querela

ROTFLASTC

L.

Ciao Lucio,
è grande il tuo sito in FlatNuke.

Io so' che non sono mai stato attaccato a siti miei,
ho avuto Drupal, Jommla e altri cms poi sono passato a FlatNuke per la sua semplicità e assenza del database e in diversi host sono stato attaccato.

L'attacco era ai file .htaccess dove era stato inserito codice malevolo che all'apertura del sito faceva scaricare software dannoso e chissà cos'altro faceva.

L'hoster mi ha detto che è una vulnerabilità nel php del cms,
tu dici sia Apache?

Ora cmq ho escluso flatnuke, scelta personale perchè non mi sento più sicuro,
ma come cms lo trovo ideale per la sua semplicità e mi trovavo davvero bene.. Drupal e Joomla richiedono maggior lavoro.
Lucio
Lucio

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Jabber
Lunedi 02 Maggio 2011 22:09:55

Ultima modifica di Lucio (Lunedi 02 Maggio 2011 22:12:10)

Re: FlatNuke CMS Pericoloso, Vulnerabile


Ciao Lucio,
è grande il tuo sito in FlatNuke.

Io so' che non sono mai stato attaccato a siti miei,
ho avuto Drupal, Jommla e altri cms poi sono passato a FlatNuke per la sua semplicità e assenza del database e in diversi host sono stato attaccato.

L'attacco era ai file .htaccess dove era stato inserito codice malevolo che all'apertura del sito faceva scaricare software dannoso e chissà cos'altro faceva.

L'hoster mi ha detto che è una vulnerabilità nel php del cms,
tu dici sia Apache?

Ora cmq ho escluso flatnuke, scelta personale perchè non mi sento più sicuro,
ma come cms lo trovo ideale per la sua semplicità e mi trovavo davvero bene.. Drupal e Joomla richiedono maggior lavoro.


Ciao PeopleInside,
grazie. Alcune considerazioni:

· come chiaramente indicato sul sito dell'autore la versione che stai usando e' una
Versione di test! Non usare su un sito web pubblico.Testate e segnalate i problemi presenti.

La versione stable e' la 2.7.2, come peraltro ben evidenziato nella colonna qui a sinistra ;-)
· alla luce di quanto sopra sarebbe auspicabile da parte tua un atteggiamento maggiormente collaborativo, non fosse altro che per rispetto verso coloro i quali - sviluppatori e utenti - dedicano tempo e fatica per migliorare questo bel progetto
· gli hoster hanno una leggera tendenza a scaricare sugli altri le proprie responsabilita', pertanto la loro analisi del problema la prenderei con le molle
· dare permessi di sola lettura all'.htaccess? Se sei su un server Linux:
#chmod 444 .htaccess

· ...ehm... il mio riferimento ad Apache e alla causa al Grande Capo voleva essere un tantino ... :D

Ciao
L.

--
Debian GNU/Linux 5.0.8 [Lenny] - Registered Linux user #158396
ZEBDEMON
ZEBDEMON

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Jabber Skype
Lunedi 02 Maggio 2011 23:09:12

Ultima modifica di ZEBDEMON (Lunedi 02 Maggio 2011 23:09:45)

Re: FlatNuke CMS Pericoloso, Vulnerabile


Ciao Lucio,
è grande il tuo sito in FlatNuke.

Io so' che non sono mai stato attaccato a siti miei,
ho avuto Drupal, Jommla e altri cms poi sono passato a FlatNuke per la sua semplicità e assenza del database e in diversi host sono stato attaccato.

L'attacco era ai file .htaccess dove era stato inserito codice malevolo che all'apertura del sito faceva scaricare software dannoso e chissà cos'altro faceva.

L'hoster mi ha detto che è una vulnerabilità nel php del cms,
tu dici sia Apache?

Ora cmq ho escluso flatnuke, scelta personale perchè non mi sento più sicuro,
ma come cms lo trovo ideale per la sua semplicità e mi trovavo davvero bene.. Drupal e Joomla richiedono maggior lavoro.


Ciao PeopleInside,
grazie. Alcune considerazioni:

· come chiaramente indicato sul sito dell'autore la versione che stai usando e' una
Versione di test! Non usare su un sito web pubblico.Testate e segnalate i problemi presenti.

La versione stable e' la 2.7.2, come peraltro ben evidenziato nella colonna qui a sinistra ;-)
· alla luce di quanto sopra sarebbe auspicabile da parte tua un atteggiamento maggiormente collaborativo, non fosse altro che per rispetto verso coloro i quali - sviluppatori e utenti - dedicano tempo e fatica per migliorare questo bel progetto
· gli hoster hanno una leggera tendenza a scaricare sugli altri le proprie responsabilita', pertanto la loro analisi del problema la prenderei con le molle
· dare permessi di sola lettura all'.htaccess? Se sei su un server Linux:
#chmod 444 .htaccess

· ...ehm... il mio riferimento ad Apache e alla causa al Grande Capo voleva essere un tantino ... :D

Ciao
L.


quoto lucio.. mai visto un provider prendersi le proprie colpe.. anche di fronte all'evidenza.. cmq appunto, hai controllato i permessi dei file? che versione di FN usi?

--
..Stand Tall & Shake the Heavens..
PeopleInside
PeopleInside

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Lunedi 02 Maggio 2011 23:13:29

Ultima modifica di PeopleInside (Lunedi 02 Maggio 2011 23:13:48)

Re: FlatNuke CMS Pericoloso, Vulnerabile


Ciao Lucio,
è grande il tuo sito in FlatNuke.

Io so' che non sono mai stato attaccato a siti miei,
ho avuto Drupal, Jommla e altri cms poi sono passato a FlatNuke per la sua semplicità e assenza del database e in diversi host sono stato attaccato.

L'attacco era ai file .htaccess dove era stato inserito codice malevolo che all'apertura del sito faceva scaricare software dannoso e chissà cos'altro faceva.

L'hoster mi ha detto che è una vulnerabilità nel php del cms,
tu dici sia Apache?

Ora cmq ho escluso flatnuke, scelta personale perchè non mi sento più sicuro,
ma come cms lo trovo ideale per la sua semplicità e mi trovavo davvero bene.. Drupal e Joomla richiedono maggior lavoro.


Ciao PeopleInside,
grazie. Alcune considerazioni:

· come chiaramente indicato sul sito dell'autore la versione che stai usando e' una
Versione di test! Non usare su un sito web pubblico.Testate e segnalate i problemi presenti.

La versione stable e' la 2.7.2, come peraltro ben evidenziato nella colonna qui a sinistra ;-)
· alla luce di quanto sopra sarebbe auspicabile da parte tua un atteggiamento maggiormente collaborativo, non fosse altro che per rispetto verso coloro i quali - sviluppatori e utenti - dedicano tempo e fatica per migliorare questo bel progetto
· gli hoster hanno una leggera tendenza a scaricare sugli altri le proprie responsabilita', pertanto la loro analisi del problema la prenderei con le molle
· dare permessi di sola lettura all'.htaccess? Se sei su un server Linux:
#chmod 444 .htaccess

· ...ehm... il mio riferimento ad Apache e alla causa al Grande Capo voleva essere un tantino ... :D

Ciao
L.


Ciao Lucio.
Questo tuo messaggio mi è poco chiaro.

Prima cosa non mi è chiaro come tu possa dire che io utilizzo una versione beta dato che avevo installata la versione stabile ai tempi :-) (così mi risultava e ho fatto molta attenzione quando l'ho scaricata: non scarico mai versioni beta)

Secondo non ho mai sentito nessun invito da parte di un pacchetto cms di impostare tutti i file .htaccess su 444 certamente non hanno permessi 777

Terzo in un host il file .htaccess mi pare fosse stato attaccato anche con permessi 444 che avevo appunto settato dopo i precedenti attacchi ad altri siti con flatnuke ma dopo poco anch'esso ha subito l'attacco.

Rispetto il lavoro di flatnuke ma non lo ritengo buono per la sicuirezza.

1) non è bello che nel footer sia mostrato in chiaro l'indirizzo e-mail dell'amministratore, questo può essere evitato con un contact form e a quanto so' il modulo contact form di flatnuke presenta alcuni difetti con la possibilità di perdere il testo che si sta digitando in caso di errore captcha.

Flatnuke non ha attivo nessun captcha che protegge commenti e registrazioni ed era spesso soggetto a messaggi spam, esistono alcuni add on che coprono solo alcune parti di flatnuke.

Poi sono io il primo a dire che è un ottimo lavoro se solo non avessi avuto queste brutte esperienze.
Evidentemente Lucio il tuo sito è in piedi anche se è senza captcha (e non so' come fai) e non è ancora stato attaccato :)
Ok che gli hoster possano scaricare le responsabilità ma come mai da sempre ho avuto altri cms con database e non mi è mai successa una cosa del genere?

Eppure so' che lo spam e i boot giravano comunque perchè lo vedevo dal captcha e da tentativi che senza quelle disposizioni di sicurezza generavano parecchi messaggi :D
Cmq non mi và di proseguire la discussione, ho voluto solo allertare di un esperienza non bella,
Magari mi sbaglio io!
Lucio
Lucio

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Jabber
Martedi 03 Maggio 2011 00:14:31

Re: FlatNuke CMS Pericoloso, Vulnerabile

Scusa, ho letto male questo
ho creato con FlatNuke 3 siti internet hostati in 3 differenti host,

interpretando uno di quei '3' come il numero di versione di FN ...:rolleyes:
non ho mai sentito nessun invito da parte di un pacchetto cms di impostare tutti i file .htaccess su 444

Circa 49.900 risultati
Terzo in un host il file .htaccess mi pare fosse stato attaccato anche con permessi 444

Mmmmh.... in questo caso la responsabilita' e' dell'hosting (rootkit? no chroot? ahiahiahi...)
non è bello che nel footer sia mostrato in chiaro l'indirizzo e-mail dell'amministratore, questo può essere evitato con un contact form e a quanto so' il modulo contact form di flatnuke presenta alcuni difetti con la possibilità di perdere il testo che si sta digitando in caso di errore captcha.
...
Eppure so' che lo spam e i boot giravano comunque perchè lo vedevo dal captcha e da tentativi che senza quelle disposizioni di sicurezza generavano parecchi messaggi

Non ho esperienze negative in merito ma considera che io non ho il forum attivo. A volte capita che qualche IP o referrer non sia ancora in blacklist e riesca a passare, ma in questo caso non si puo' certo parlare di attacco - caso mai di SPAM - e comunque si risolve semplicemente aggiornando di frequente le blacklist (se hai la funzione fsockopen() abilitata puoi anche farlo in automatico con una connessione server-to-server). Per quanto riguarda il captcha lo uso sia sull'e-mail che sulle segnalazioni. Proprio qualche giorno fa ho linkato su questo forum gli script utilizzati.

Ciao
L.

--
Debian GNU/Linux 5.0.8 [Lenny] - Registered Linux user #158396
ZEBDEMON
ZEBDEMON

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Jabber Skype
Martedi 03 Maggio 2011 01:09:52

Re: FlatNuke CMS Pericoloso, Vulnerabile

beh io ho il sito su da 2 anni e mezzo e di spam ne ho visto una volta sola.. ne ho altri 2 su e manco lo spam li arriva.. la mia blacklist ha solo un utente scemo e non ho mai ricevuto attacchi.. qui a parte te e un altro genio che aveva litigato con un hacker se non sbaglio, non si lamentano problemi di sicurezza, quindi non gridiamo allo scandalo ma cerchiamo di capire invece cosa possa essere successo.. cmq.. ripeto.. a luglio esce la 3.0 e su quella si può discutere.. la 2.7.2 non ha captcha come non ha altre cose ma come hai appunto detto tu è del 2009, aspettiamo al nuova release.. per la mail dell'admin in home, non mi pare na tragedia.. cmq è la mail dell'admin di un blog.. se non vuoi ne metti un altra.. o cambi il codice.. sei tu l'amministratore alla fin fine.. e poi ricorda è un progetto open source e non paghi nulla.

--
..Stand Tall & Shake the Heavens..

Vai alla pagina:
  > >>

print

Freely inspired to Mollio template