Ultima versione
Versione stabile:
3.1.5
 
Servizi
» Cerca
 
Cerca
Ricerca parole o frasi all’interno del sito.
 
Statistiche
Visite: 125953
 
Donazioni
Flatnuke e' software libero ed e' distribuito grautitamente. Se pensi che flatnuke ti sia stato in qualche modo di aiuto, puoi contribuire con una donazione libera:

Vuoi saperne di piu'?

 
Login





Non sei ancora registrato?
Registrati ora!
Recupera password
Choose your language:
deutsch english espa?ol fran?ais italiano portugu?s
 
Utenti
Persone on-line:
admins 0 amministratori
users 0 utenti
guests 1 ospiti
 
Netsons Ads

Forum



Benvenuto sconosciutoModifica profiloEntraAiuto 1038 utenti registrati

Navigazione:

[ Forum / Flatnuke / Sicurezza / FlatNuke CMS Pericoloso, Vulnerabile ]

Vai alla pagina:
<< <    > >>

UtenteMessaggio
aldoboccacci
aldoboccacci

0
10
Livello 10

levellevellevellevellevellevellevellevellevellevel
profile home page
Skype
Sabato 16 Aprile 2011 12:18:31

Ontop Re: FlatNuke CMS Pericoloso, Vulnerabile

Ciao,
ho creato con FlatNuke 3 siti internet hostati in 3 differenti host,

tutti e tre i siti sono stati attaccati. Tramite il Flatnuke sono stati modificati i file .htaccess presenti in tutto lo spazio web.


prima di dire che la colpa è di Flatnuke perchè non alleghi i log? Quali plugin o estensioni hai installato? Cos'altro è presente nello spazio web?
Mi sembra semplicistico dire che è colpa di Flatnuke senza portare delle prove. Se c'è un problema aiutaci a scovarlo e lo risolveremo, come abbiamo sempre fatto.
Sai quanta gente ha accusato Flatnuke per poi scoprire che la colpa era di un plugin esterno?


Volevo solo farvelo sapere, ho perso tre siti per questo motivo, non utilizzero' mai più flatnuke e di certo non lo consiglierò ad altri. Questo progetto dovrebbe essere abbandonato. E' pericoloso.


Flatnuke PERICOLOSO???? Pericolose sono le persone che non sanno quello che fanno!!! Trovami un CMS senza bug e poi ne riparliamo. Al momento non sono segnalati problemi di sicurezza su Flatnuke; naturalmente, se mi sbaglio, avvisatemi e cercheremo di provvedere!


Non esce un aggiornamento dal 2009,
dico, vi rendete conto? Con tutti gli attacchi nuovi che ci sono ogni giorno!

Se non esce un aggiornamento dal 2009 è perchè dal 2009 non sono state segnalate nuove vulnerabilità!!! Se ora tu hai intenzione di segnalarci qualcosa faremo uscire, come abbiamo sempre fatto, una correzione.

In sintesi: prima di sparare a zero cerca di capire DOVE si trova il problema e segnalalo alla comunità, vedrai che l'intervento sarà il più possibile rapido. Queste sparate non servono a nulla, né a te né alla comunità

Flatnuke non è perfetto, come non è perfetta qualcunque creazione umana, ma il tuo atteggiamento non è di aiuto.

Cordialmente

--
risorse per flatnuke: http://www.aldoboccacci.it
aldoboccacci
aldoboccacci

0
10
Livello 10

levellevellevellevellevellevellevellevellevellevel
profile home page
Skype
Martedi 03 Maggio 2011 06:52:05

Re: FlatNuke CMS Pericoloso, Vulnerabile

L'hoster mi ha detto che è una vulnerabilità nel php del cms,
tu dici sia Apache?


Se trovi un hosting che si assume la responsabilità di un problema presentamelo che mi farebbe comodo...
Mi potresti indicare la pagina da cui hai scaricato Flatnuke 3? Quando lo hai scaricato? Giusto per capire cosa usi.

Poi sarebbe carino postare anche via mail il log, altrimenti parliamo sul nulla.

--
risorse per flatnuke: http://www.aldoboccacci.it
Lucio
Lucio

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Jabber
Martedi 03 Maggio 2011 07:03:19

Re: FlatNuke CMS Pericoloso, Vulnerabile


--cut
Mi potresti indicare la pagina da cui hai scaricato Flatnuke 3?
--cut


Scusa Aldo, ho generato io l'equivoco sulla versione 3, l'ho spiegato nel mio post precedente.

Buona giornata
L.

--
Debian GNU/Linux 5.0.8 [Lenny] - Registered Linux user #158396
ZEBDEMON
ZEBDEMON

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Jabber Skype
Martedi 03 Maggio 2011 10:05:28

Re: FlatNuke CMS Pericoloso, Vulnerabile

restiamo cmq in attesa di maggiori informazioni per capire cosa può essere successo..

--
..Stand Tall & Shake the Heavens..
PeopleInside
PeopleInside

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Martedi 03 Maggio 2011 10:19:27

Re: FlatNuke CMS Pericoloso, Vulnerabile

beh io ho il sito su da 2 anni e mezzo e di spam ne ho visto una volta sola.. ne ho altri 2 su e manco lo spam li arriva.. la mia blacklist ha solo un utente scemo e non ho mai ricevuto attacchi.. qui a parte te e un altro genio che aveva litigato con un hacker se non sbaglio, non si lamentano problemi di sicurezza, quindi non gridiamo allo scandalo ma cerchiamo di capire invece cosa possa essere successo.. cmq.. ripeto.. a luglio esce la 3.0 e su quella si può discutere.. la 2.7.2 non ha captcha come non ha altre cose ma come hai appunto detto tu è del 2009, aspettiamo al nuova release.. per la mail dell'admin in home, non mi pare na tragedia.. cmq è la mail dell'admin di un blog.. se non vuoi ne metti un altra.. o cambi il codice.. sei tu l'amministratore alla fin fine.. e poi ricorda è un progetto open source e non paghi nulla.

Open source è vero :-) ma io ci avevo costruito un intero sito che ora ho perso :-) ho i backup ma non lo metto più on-line dopo quello che è successo.. ripeto, non solo su un hoster ma in due diversi hoster e in 3 siti diversi.
:sboing:

Vabbè, mi è solo capitata una brutta esperienza :D mannaggia a chi si diverte ad attaccare siti :-)
ZEBDEMON
ZEBDEMON

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Jabber Skype
Martedi 03 Maggio 2011 11:25:09

Re: FlatNuke CMS Pericoloso, Vulnerabile

beh io ho il sito su da 2 anni e mezzo e di spam ne ho visto una volta sola.. ne ho altri 2 su e manco lo spam li arriva.. la mia blacklist ha solo un utente scemo e non ho mai ricevuto attacchi.. qui a parte te e un altro genio che aveva litigato con un hacker se non sbaglio, non si lamentano problemi di sicurezza, quindi non gridiamo allo scandalo ma cerchiamo di capire invece cosa possa essere successo.. cmq.. ripeto.. a luglio esce la 3.0 e su quella si può discutere.. la 2.7.2 non ha captcha come non ha altre cose ma come hai appunto detto tu è del 2009, aspettiamo al nuova release.. per la mail dell'admin in home, non mi pare na tragedia.. cmq è la mail dell'admin di un blog.. se non vuoi ne metti un altra.. o cambi il codice.. sei tu l'amministratore alla fin fine.. e poi ricorda è un progetto open source e non paghi nulla.

Open source è vero :-) ma io ci avevo costruito un intero sito che ora ho perso :-) ho i backup ma non lo metto più on-line dopo quello che è successo.. ripeto, non solo su un hoster ma in due diversi hoster e in 3 siti diversi.
:sboing:

Vabbè, mi è solo capitata una brutta esperienza :D mannaggia a chi si diverte ad attaccare siti :-)


ancora? allora.. se vuoi dare tutte le informazioni che potrebbero servire per capire cosa è successo bene, se no è inutile continuare questa discussione sterile e chiudiamo il topic. se vai dal dottore per un dolore, gli dai i dettagli se no come fa a dirti cos'hai?

ciao.

--
..Stand Tall & Shake the Heavens..
PeopleInside
PeopleInside

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Mercoledi 04 Maggio 2011 00:59:43

Ultima modifica di PeopleInside (Mercoledi 04 Maggio 2011 01:07:27)

Re: FlatNuke CMS Pericoloso, Vulnerabile

beh io ho il sito su da 2 anni e mezzo e di spam ne ho visto una volta sola.. ne ho altri 2 su e manco lo spam li arriva.. la mia blacklist ha solo un utente scemo e non ho mai ricevuto attacchi.. qui a parte te e un altro genio che aveva litigato con un hacker se non sbaglio, non si lamentano problemi di sicurezza, quindi non gridiamo allo scandalo ma cerchiamo di capire invece cosa possa essere successo.. cmq.. ripeto.. a luglio esce la 3.0 e su quella si può discutere.. la 2.7.2 non ha captcha come non ha altre cose ma come hai appunto detto tu è del 2009, aspettiamo al nuova release.. per la mail dell'admin in home, non mi pare na tragedia.. cmq è la mail dell'admin di un blog.. se non vuoi ne metti un altra.. o cambi il codice.. sei tu l'amministratore alla fin fine.. e poi ricorda è un progetto open source e non paghi nulla.

Open source è vero :-) ma io ci avevo costruito un intero sito che ora ho perso :-) ho i backup ma non lo metto più on-line dopo quello che è successo.. ripeto, non solo su un hoster ma in due diversi hoster e in 3 siti diversi.
:sboing:

Vabbè, mi è solo capitata una brutta esperienza :D mannaggia a chi si diverte ad attaccare siti :-)


ancora? allora.. se vuoi dare tutte le informazioni che potrebbero servire per capire cosa è successo bene, se no è inutile continuare questa discussione sterile e chiudiamo il topic. se vai dal dottore per un dolore, gli dai i dettagli se no come fa a dirti cos'hai?

ciao.

Chiudilo ZEB DEMON :)
ZEBDEMON
ZEBDEMON

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Jabber Skype
Mercoledi 04 Maggio 2011 02:30:29

Re: FlatNuke CMS Pericoloso, Vulnerabile

ok, dire che c'è un problema e non argomentarlo ne per capire quale sia stata la causa e ne per porvi un rimedio non è una cosa sul quale spero si possa fare affidamento quando si parlerà della sicurezza di flatnuke.

è come dire che le mele fanno male perchè ho avuto mal di pancia dopo averne mangiata una.. ci possono essere mille cose dietro.. ma come non detto, chiudiamo.

--
..Stand Tall & Shake the Heavens..
ND47
ND47

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile 
Giovedi 21 Luglio 2011 17:09:22

Re: FlatNuke CMS Pericoloso, Vulnerabile

Il genio di cui parli sono io <.<
Mi hanno defacciato quelli di hj, cmq certo nessuno segnala problemi di sicurezza forse xk dopo il primo attacco cambia subito cms e si dimenticano di fn, e i siti fatti cn fn sono siti con poche visualizzazioni che nessuno attacca...
Il mio vecchio sito fatto cn fn è stato defacciato ben 3 volte e NON PERCHE' NON SO USARLO COME DITE VOI -.-
Cmq ho rialzato il sito su un altro dominio e sto terminando un sentinel in php che blocchi la maggior parte degli attacchi come rfi, lfi, sqli e altri e che mi avvisi tramite mail in tempo realecon informazioni come datat, ora, ip attaccante, url dell' attacco ecc...se sarà utile forse ve lo farò analizzare per l' inserimento in versioni del cms che usciranno in futuro...
ZEBDEMON
ZEBDEMON

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Jabber Skype
Giovedi 21 Luglio 2011 20:03:51

Ultima modifica di ZEBDEMON (Giovedi 21 Luglio 2011 20:05:51)

Re: FlatNuke CMS Pericoloso, Vulnerabile

Il genio di cui parli sono io <.<
Mi hanno defacciato quelli di hj, cmq certo nessuno segnala problemi di sicurezza forse xk dopo il primo attacco cambia subito cms e si dimenticano di fn, e i siti fatti cn fn sono siti con poche visualizzazioni che nessuno attacca...
Il mio vecchio sito fatto cn fn è stato defacciato ben 3 volte e NON PERCHE' NON SO USARLO COME DITE VOI -.-
Cmq ho rialzato il sito su un altro dominio e sto terminando un sentinel in php che blocchi la maggior parte degli attacchi come rfi, lfi, sqli e altri e che mi avvisi tramite mail in tempo realecon informazioni come datat, ora, ip attaccante, url dell' attacco ecc...se sarà utile forse ve lo farò analizzare per l' inserimento in versioni del cms che usciranno in futuro...


ahah ciao genio (scherzo)..

ma alla fine come mai ti avevano fatto il deface? litigato con un hacker?

cmq non conosco gli attacchi fatti nello specifico (sarebbe bene conoscerli per rimediarvi)

cmq nella versione 3 sono state inserite tonnellate di controlli di sicurezza in più.

--
..Stand Tall & Shake the Heavens..
ND47
ND47

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile 
Sabato 23 Luglio 2011 14:26:32

Re: FlatNuke CMS Pericoloso, Vulnerabile

zeb parlai tempo fa con aldo del daface del mio portale, gli consegnai i log e discutemmo su skype...ho aggiunto anche te su skype...consegnerò i log anche a te se li ritrovo...
cmq il progetto del sentinel che sto scrivendo continua bene, siamo io e un amico che lo stiamo sviluppando ti farò analizzare anche quello se a te farà piacere ;)

Vai alla pagina:
<< <    > >>

print

Freely inspired to Mollio template