Post

1

Sicurezza / Re:Dubbi sulla sicurezza del CMS

« il: 18 Mar 2010, 16:57:40 »

no no aspe' ... ufficiale c'è solo il core.

Solo le estensioni presenti nel core sono offerte come parte integrante di Joomla, il resto dipende unicamente da chi li scrive, indipendentemente al fatto di trovarli su un sito joomla.

Le patch di joomla le fornisce Joomla, per le patch delle addons... non è neppure detto che vengano rilasciate, dipende sempre da chi è che scrive.

M.

Ok grazie

2

Sicurezza / Re:Dubbi sulla sicurezza del CMS

« il: 18 Mar 2010, 16:53:54 »

ora con le patch di chatserv e con alcuni addons come nuke sentinel è molto piu sicuro da defacciamenti e lamer che si divertono a bucare il sito, a cambiare le passowrd degli admin e a modificare le pagine
--------------------------------------------------------------------

chi ti ha convinto di qs cose? Il problema di quel cms è solo il tempo che ci vuole per trovare da dove passare, ma lo trovi...

Joomla non ha nulla a che fare col nuke, logiche diverse...

Se vuoi un cms che nessuno buchi, rinuncia e fai un sito html.

Ho visto che comunque nuove versioni di joomla (e quindi presumibilmjente aggiornate) siano state bucate e attaccate
-----------------------------------------------------------------
dove hai visto questa cosa? da cosa deduci fossero aggiornate?
Come fai a parlare di sicurezza con questa approssimazione?

M.

Arrivo da una realtà forse diversa, ma ad ogni problema c'è una soluzione. PHP Nuke era il più bersagliato di tutti, bastava cercare con google che si trovavano le stringhe per bucare il sito. Era di una facilità mostruosa. Poi sono nate le patch ( e devo dire che funzionano), appurato che nessun sito è sicuro al 100% comunque sia le patch con nukesentinel erano in grado di proteggere il sito internet dagli attacchi. E lo sono ancora. Te lo dico con certezza perchè ho lavorato per molti anni in comunità italiane dedicate al php nuke.
Io non sono qua a fare paragoni. Non conosco joomla, e sono qui per conoscerlo, provarlo e testarlo come avevo fatto ai suoi tempi con nuke. Quello che voglio capire è se sia davvero sicuro. Se esistano delle patch in grado di coprire i bug che possono essere utilizzati per penetrare dentro il sito, cambiare pwd ed username senza contare i defacciamenti. Ho letto qui, e soprattutto in altri siti dedicati, che persone che hanno installato l'ultimissima versione disponibile siano stati bucati così facilmente da ragazzini turchi che si divertono a fare gare. Con un phpnuke aggiornato, con le varie patch questi tipi di attacchi venivano bloccati all'istante.
La mia non è una critica o un confronto, volevo solo sapere se si erano registrati effettivamente dei defacement con versioni nuove e se esistano delle patch a riguardo. Il problema principale credo che siano i virus al con trario del nuke. Ma comunque qualche defacciamento utilizzanod delle sql injection c'è stato... che poi torno a ribadire nessun sito è sicuro è certo, e sono io il primo a dirlo visto che ci ho lavorato molto a riguardo.

3

Sicurezza / Re:Dubbi sulla sicurezza del CMS

« il: 18 Mar 2010, 13:53:12 »

C'è una raccolta ufficiale di patch e addons per la sicurezza di Joomla come nel caso di php nuke? Grazie 

4

Sicurezza / Dubbi sulla sicurezza del CMS

« il: 17 Mar 2010, 21:15:32 »

Buonasera. Mi presento, mi chiamo Davide e sono nuovo di questo forum. E' la prima volta che mi affaccio al mondo di joomla. Arrivo da una realtà simile ma allo stesso tempo, un po' diversa. Ho semrpe usato PHP Nuke per i miei portali, collaborando con le comunità. Ora ho deciso di cambiare e di scoprire il nuovo joomla. Unica cosa che non mi convince: la sicurezza.
Arrivo dal php nuke, prima un CMS non sicuro, ora con le patch di chatserv e con alcuni addons come nuke sentinel è molto piu sicuro da defacciamenti e lamer che si divertono a bucare il sito, a cambiare le passowrd degli admin e a modificare le pagine.
Volevo sapere joomla come sicurezza a che punto sta. Se escono patch e aggiornamenti ogni mese, se ha addons per la sicurezza (tipo nuke sentinel per php nuke). Ho visto che comunque nuove versioni di joomla (e quindi presumibilmjente aggiornate) siano state bucate e attaccate. Qualcuno potrebbe aggiornarmi per quanto riaguarda la questione sicurezzaa? Grazie