Atencion: Fallo De Seguridad En Php-nuke 6

Subject: PHP-Nuke 6.0 (& 6.5?) : Serious SQL Injection Security Holes
Date: Mar 6 2003 2:29PM

http://www.securityfocus.com/archive/1/314104

Yo me hago 3 preguntas.

1º.- eso es antiquisimo, un fallo de seguridad de 1 semana, está explotadisimo. ¿tanto mirais la seguridad los nukeros?

2º.- ¿Esto es un foro de php, o de php-nuke?.

3º.- ¿esto de postear "security advisors" sobre nuke, como va? ¿nos saltamos el 90%?.


P.D, Si yo informase de cada fallo de seguridad q leo al respecto, me pasaria el dia postando... (si, es un poco exagerado, pero salen varios al mes sobre nuke).

P.P.D, es RESPONSABILIDAD, de cada webmaster/sysad el encargarse de la seguridad de su sistema, y por lo tanto, de estar al corriente de esas cosas, POR MEDIO DE LOS CANALES ADECUADOS.

Yo tengo un comentario...

MUY frecuentemente me encuentro con preguntas referentes a "prefabricados" (Nukes, BBs, CMSs etc...) como:

- PHPBB me da este error...
- Alguien sabe como hacer blabla en PHP Nuke?
- etc, etc, etc...

No sería bueno hacer un foro para sistemas prefabricados? y que se deje a los foros de ASP y PHP para preguntas y comentarios sobre codigo puro?

(programadores con dudas, no Nukeros buscando soporte de sus downloads)

No quiero ser despectivo con los Nukeros, tienen todo mi respeto, y si quieren hacer sus paginas así... pues para eso se han desarrollado esos sistemas. Pero cada una de esas aplicaciones tienen sus propios foros de soporte tecnico...

Solo un comentario

Saludos

completamente deacuerdo con manoloweb, "secundo la moción" de crear un php-nuke = q hay un php-gtk x).

e incluso un php-scriptshechos

o ... mas facil un "php-programacion" o similar...

NeBeRuS o Manoloweb ..

Hagan una encuesta en este foro sobre la posible creación de sub-foros para soporte de ese tipo de aplicaciones "pre-fabricadas" (que por otro lado todas tienen sus respectivas webs oficiales para que las usen ) ...

Yo me encargo de poner la encuesta como "importante" por unos dias .. Con los datos de la encuesta lo propongo al resto de moderadores/administradores de forosdelweb.com (así se hizo con el sub-foro PHP-GTK por ejemplo) ..

Un saludo,

NeBeRuS, comienzo por decirte que no uso php nuke, esto es un foro de php para TODOS, seria muy bueno que haya subforos para phpnuke, phpbb y otros, pero mientras no lo hay acostúmbrate a vivir en sociedad.

P.D.: Me parece que no te gustó que posteara un security advisor que a ti no te interesa, me alegro de que no te haya gustado >-<

A ver, no te alteres, yo solo propuse... pq el 99% de las preguntas q se hacen de nuke, estan en el manual, q nadie se molesta en leer.
Asi q, no es cuestion de acostumbrarse a vivir en sociedad, es cuestion de ignorar, pq como verás, preguntas relacionadas con nuke, no las contesto. solo dije, q expandir encima el tema a security advisors de nuke (q salen a porrillo, pq es un coladero), me parecia excesivo, y más aún si se postean con 1 semana, o más, de retraso.

Si no me interesa el tema, como sabia q era de hacia una semana? ;)... evidentemente una semana despues, ya no me interesa...

En fin, no tengo intencion de discutir sobre nukes, me parece absurdo, simplemente, ejerci mi derecho a dar mi opinion, si te disgustó, lo siento. pero no digas q aprenda a convivir despues de recriminarme el dar mi opinion ;).

Es lo último q diré al respecto, paso de discutir.

Ya voté por un foro de Nuke (me parece que la existencia de subforos mantienen mas ordenada la cosa) y sí, mejor no opines.