Tifozat.com viktimë e sigurisë se PHP-Nuke

Përshëndetje anonim,



nuk mendoj që ekziston siguri e "varfër" apo e "pasur": asnjë sistem nuk është i sigurt nëse nuk kryhen të gjitha përpjekjet për t´a bërë të tillë.



Në rastin konkret të PHP-Nuke: është një sistem CMS tepër i përhapur, i thjeshtë në konfigurim dhe përdorim, me kod të hapur për të gjithë. Sa i sigurt është? Varet!

I hodha një sy sitit "Tifozat.com" dhe vura re që është duke përdorur versionin 6.8 të PHP-Nuke: sapo është lëshuar versioni 7.3 i tij dhe, lëshimi i një versioni të ri nuk kryhet për qejf, autori dhe bashkpuntorët nga mbarë bota mundohen të korrigjojnë fillimisht pjesën më të madhe të të çarave në lidhje me sigurinë e sistemit, pastaj shtojnë funksione të reja.

Sigurisht, çdokush mund të mbajë një version të vjetër të PHP-Nuke, me kusht që të aplikojë të gjitha patches e lëshuara herë pas here në lidhje me sigurinë e versionit në përdorim. Njëkohësisht duhet të ndjekë me kujdes çdo ditë lajmërimet në lidhje me dobësitë e zbuluara dhe të kryejë i pari një provë mbi sistemin e tij, për të kontrolluar prekjen e tij nga bug i zbuluar.

Ekzistojnë gjithashtu shumë skripte që kryejnë kontrollin e gjendjes së sistemit, në kërkim të pikave të dobta (kemi folur edhe më parë në lidhje me këto probleme).



Pra kjo rrugë është e vetmja mbrojtje (sikurse për çdo sistem).