 |
 |
PHP-Nuke : La Sécurité de votre portail sous PHP-Nuke |
posté par JeanClaude le 29 mai 2004 à 13:17:28 CEST |
|
Depuis quelques temps la communauté internationale de PHP-Nuke, s'est réveillée avec l'angoisse de se faire hacker à tour de bras.
Finalement, n'ayons pas peur de le dire, tant mieux, cela aura au moins eu le mérite de réveiller certains et d'attirer l'attention d'autres.
Cependant, en tant qu'adminsitrateur du seul site dit "officiel" pour la France, je me rends compte d'une chose évidente, les utilisateurs ne sont pas comme nous, admins, modérateurs ... toujours au fait des nouveautés et des alertes...
Première mesure que nous PHP-Nuke Europe avons prise, c'est l'instauration du système du "BULLETIN INFOS" réservé aux membres, puisque nous avons bien évidemment besoin d'une adresse email pour vous le faire parvenir.
Ce Bulletin est émis dans deux cas:
BULLETIN (Normal) qui vous est transmis une fois par semaine vous donnant les derniers articles de notre site, les derniers téléchargements ainsi que les derniers messages sur les forums.
BULLETIN (Alerte-Sécurité) qui lui n'est envoyé que dans le cas d'alerte sérieuse de sécurité.
(Un bulletin consultable en ligne est en cours d'écriture)
Après les alertes, bien sur, viennent les solutions ...
Il existe à ce jour de "nombreuses solutions" pour protéger votre site mais voilà, en êtes vous informé, laquelle choisir ...
Présentation des solutions principales proposées.
la dernière solution en date s'adresse à priorit à tout administrateur de site en PHP dont bien sur PHP-Nuke.
Cette solution développée par COMPUTERCOPS (Paul LAUDANSKI aka Zhen-Xjell) se nomme fortress.
La version en cours est la 1.20 beta dont une "traduction" française est en cours pour une meilleure intégration et compréhension des utilisateurs - Support sur Nukecops
Protector développé par Protector War Center (Marcus aka mister)
La version en cours est la 1.15b1 - Support sur le site de l'auteur
Admin Secure développé par GP4 tweaker (madman)
La version en cours est la 1.7 - Support sur Nukecops
Sentinel développé par Nukescripts (Bob MARION)
La version en cours est la 1.0.0 - Support sur le site de l'auteur
Nous avons testé:
Fortress - notre avis -> 
Protector - notre avis -> 
(il existerait des failles qui sont corrigées, soyez donc prudent et consultez le manuel d'installation et le changelog pour plus de sécurité)
Admin Secure - notre avis -> 
Sentinel - notre avis ->
Tous ces sytèmes sont, ou vont être, disponibles dans nos téléchargements.
Plus ...
Quelques bonnes adresses utiles en plus de notre support.
PHPSecure (FR)
Computercops (EN)
Nukecops (EN)
Secunia (EN)
Conclusion:
1/ Les systèmes existent UTILISEZ LES !.
2/ N'hésitez pas à apporter votre contribution à cet article.
|
|
| |
