Suche

[Wolfseye]

Hi,

ich habe pragmaMx erst vor 2 Tagen kennengelernt hier, und hab mich gewundert auf was es basiert. Wenn ich mir meine Profileinstellungen und einige andere Sachen anschaue, erinnert mich das ganz stark an NUKE. Auch die Administration. Nun meine Frage, wenn es auf NUKE basiert und irgendwas muss ja davon drin sein, wie ist es da mit der Sicherheit ? NUKE ist ja nunmal bekannt das mit Abstand unsicherste System zu sein, und wie ist es mit Systemen die irgendwie darauf basieren ?

Würde mich über ne Antwort freuen.

Gruss

Wolfseye

[m-t]

ich habe pragmaMx erst vor 2 Tagen kennengelernt hier, und hab mich gewundert auf was es basiert.

Nuke 5.5

wie ist es da mit der Sicherheit ?

bisher nicht gehackt, das war der grund warum ich anfang 2006 von nuke auf pragmamx umgestiegen bin.

hier steht mehr zu meinem wechsel

[xmjay]

Hallo Wolfseye !

Welcome to PragmaMx !

wie ist es da mit der Sicherheit ?

Standardmäßig schon sehr sicher. Natürlich kann es irgenwelchen "Skripthoschies" gelingen, irgendwo nen Weg zu finden, nen Schaden anzurichten...

Um lästigen Bots/Grabbern keine Chance zu geben, kann ich bot-trap empfehlen.
Wie das ins pMx eingebaut wird, steht hier: http://www.pragmamx.org/doku.php?id=handbuch:bot-trap_page-restrictor_einbau_in_pragmamx

So sieht das mit Addon bei mir aus:

No BadSpider visited, ...

Das pMx basiert zwar auf diesem System mit N, hier wird jedoch ne Menge für die Sicherheit getan und vieles am Code wurde geändert.
Hatte ne Menge Scripte im Einsatz, die nicht von hier waren, meine Seite wurde gehackt und sogar mal vom Hoster deaktiviert (Sicherheitsrisiko), und daher verwende ich ausschließlich pMx und Module von dieser Seite und fahre da sehr gut mit.
Sicherheit ist seitdem sehr wichtig für mich...

[Future]

Pragma basiert ursprünglich auf Nuke, jedoch wurde - meines Wissens nach - so gut wie 100% des Codes neu geschrieben.
Pragma hat also vom Code her so gut wie gar nichts mehr mit Nuke zu tun.

Das Grundsystem wurde meines Wissens nach auch noch nie gehackt.

Probleme mit Hackern kannst du bekommen, wenn du dir unsichere Addons/Module holst. Dann reist du dir natürlich Sicherheitslöcher auf, die das Pragma nicht schließen kann.  Das hast du aber bei jedem System.

[Wolfseye]

Also sicherheitstechnisch meint ihr das es keine grossen Probleme gibt, wenn man bei Modulen bei den "amtlichen" bleibt ? Und wie siehts in punkto eingebaute Sicherheit aus ? Aus meiner Zeit mit NUKE, und die war gott sei dank nicht lang , kenn ich noch den Sentinel, und das war garnicht so schlecht, auch das mal detailiert sehen konnte wo die Leute auf einer Seite waren, was sie versucht haben aufzurufen, und wann etc.

Sowas ist nicht in PragmaMx, oder ?

Und was bei NUKE ja nicht nur das Problem war damit das es die Sicherheitsprobleme hatte, aber das NUKE bei jedem Scriptkiddie bekannt war, und die sowas auf täglicher Basis reihenweise probiert haben, NUKE basierte Seite abzuklappern und nur auf gut Glück mal versuchen was zu hacken. Das war schon Mode bei NUKE. Wie ist es mit der "Beliebtheit" oder "Bekanntheit" bei Hackern mit PragmaMx ?

Gruss

Wolseye

[grafikmurkser]

ein Sentinel-User, da gugge an
etwas vergleichbares gibt es für pmx nicht. aber du hast die möglichkeit die aktivitäten der user  protokolieren zulassen ( usertracking,) du hast die möglichkeit die aktivitäten deiner admins/moderatoren zuüberwachen (websitenüberwachung) , desweiteren ist der (geänderte) code gegenüber nuke deutlich sicherer und bietet von "haus aus"  schutz gegen sql-injections.
ausserdem lässt sich Bot-Trap sehr leicht einbinden ( wenn der Server keine Einstellungen hat - wie sie zB bei all-inclusive-webspace.de vorliegen). Bot-Trap ist ein  eigenständiges  open-source project das sich zum ziel gesetzt hat scripte zu entwickeln die fragwürdige, oder gar gefährliche zugriffe auf das webspace zuverhindern . damit erhöhst du die sicherheit nochmal .

zu der frage wie bekannt oder beliebt pmx bei crackern ( hacker sind die "guten") ist. das kann dir wohl keiner  richtig beantworten.
ziel der scriptkiddies ist es ja immer eine grosse menge an websiten "still zu legen" . da nuke ( oder phpbb) die systeme mit den meisten usern sind - sind diese natürlich dafür geradezu prädestiniert. nuke ist nicht das unsicherste system - es gibt systeme die weit unsicherer sind - nur die nukeentwickler haben das problem das sie einer extrem grossen zahl an crackern gegenübersitzen, die nichts andres machen als bei jedem update sofort nach löchern zusuchen. eben weil sie hier ein "maximum an schaden " anrichten können.
was beachtenswert ist : kein exploid, kein schad-code der gegen nuke "losgelassen" wurde hat  beim pmx irgendeinen schaden anrichten können. selbst der "massen-crack" vor einigen monaten , bei dem es gelungen ist in datenbanken verschiedenster systeme (phpbb,nuke,wbb,orion etc) einzudringen und dort sensible daten auszulesen  - hat pmx-user nur nebenbei intressiert . wenn überhaupt .
sicherheitsmässig ist für mich pmx nach wie vor die nummer eins - selbst ohne  bot-trap

[Wolfseye]

ein Sentinel-User, da gugge an

Naja, in meiner kurzen NUKE zeit bin ich halt dem Sentinel begegnet und hatte es auch benutzt. Würde mich deswegen nicht zwangsweise als Sentinel-User bezeichnen.

Danke vor allem aber für eure Infos bisher  , langsam fang ich an mir ein Bild zu machen. Bin halt immer bissel misstrauisch zu allem das "verwand" ist mit dem Namen NUKE. Werd mir also bei Gelegenheit mal ne Testinstalltion machen und mal näher anschauen.

Gruss

Wolfseye