Autor
|
Thema: Bugs in PHPKIT?
|
riokardo Mitglied Beiträge: 885 Von:D 73614 Schorndorf Registriert: Mrz 2004
|
erstellt am 10.11.2005 um 19:40 Uhr
Hallo Allerseits Seit einiger Zeit versuche ich ein Relaunch meiner Hp mittels PHPKIT zu erstellen. Nun gibt es aber seit einiger Zeit Gerüchte über böse Sicherheitslücken im Code dieser Software. Kennt sich jemand mit diesem Ding ein wenig besser aus? Wer hat von konkreten Hack-Fällen gehört. Ist es überhaupt wahrscheinlich daß überhaupt versucht wird Seiten über phpkit zu hacken? Das ist ja gesetzlich verboten, und was soll das Hacken einer Webseite oder meinetwegen eines Servers letztendlich bringen ausser dem hohen Risiko in den Knast zu wandern? Danke Euch für die Hilfe! Siehe. http://richards-seite.de/phpkit/index.php IP: gespeichert |
linux-world-revolution unregistriert
|
erstellt am 12.11.2005 um 05:43 Uhr
PHPKit nicht verwenden!!!Es wäre besser, sich nach Alternativen umzusehen. Z.B. Mambo OpenSource, etc. Der Support für das Phpkit wurde schon seit langem eingestellt. Ausserdem gibt es für Mambo viel mehr nützliche Komponenten. Es sind unendliche viele Sicherheitslücken im Phpkit enthalten. Wenn ich diese hier aufzählen würde, dann könnte dieses Forum platzen. Und ich übertreibe nicht!!! Ich sage nur XSS Cross Site Scripting oder Cookie Diebstahl etc... Also bitte nicht verwenden! Grüße! linux-world-revolution IP: gespeichert |
linux-world-revolution unregistriert
|
erstellt am 12.11.2005 um 05:47 Uhr
PS: Ja ich habe von konkreten Hacks auf Phpkits gehört. Es werden zwar im Normalfall keine sensiblen Homepages wie z.B. Homebanking, Onlineshops, etc. Phpkit verwenden, allerdings gibt es oft genug interressante Daten zu stehlen.IP: gespeichert |
riokardo Mitglied Beiträge: 885 Von:D 73614 Schorndorf Registriert: Mrz 2004
|
erstellt am 12.11.2005 um 15:21 Uhr
Hallo, vielen Dank für den Tipp. Habe nun Mambo upgeloadet, habe die nötigen Dateiattribute gesetzt aber was bei phpkit und papoo nicht der Fall war, da erscheint eine Meldung die ich nicht ganz verstehe: "configuration.php Unwriteable You can still continue the install as the configuration will be displayed at the end, just copy & paste this and upload." Was genau muss ich da copy und pasten? Im Hauptverzeichnis befindet sich nur eine configuration.php.dist Datei, nicht jedoch eine configuration.php Datei. An diese habe ich Schreibrechte vergeben, trotzdem erscheint weiterhin diese Fehlermeldung. Und safe mode ist ON, sollte aber (recommended) OFF sein. Kann ich da überhaupt den mode ändern? Ist das nicht eine servermässige Einstellung welche vom User nicht verändert werden kann? Vielen Dank für die Hilfe. Habe auch mit papoo ein wenig herumgespielt aber gefällt mir nicht so gut. PHPKIT wäre schon für mich ideal gewesen, benutzerfreundlich und recht gut strukturiert. Falls ich mambo nicht hinkriege bleibe ich trotz der angeblichen hohen Risiken beim Kit. Soll doch jeder hacken wenn er Lust dazu verspürt, vielleicht lernt manch ein "Hack-Genie" auch den Knast von innen kennen. Hacken von Webseiten oder Servern ist doch gesetzlich verboten. Auch Viren schreiben kann heute schon fast jedes Schulkind, trotzdem geschieht's nur in seltenen Ausnahmefällen und die meisten Übeltäter wurden ja bis dato auch geschnappt. Ich halte das ganze Getue und Gezeter um PHPKIT, ehrlich gesagt, auch ein wenig für übertrieben, ich werde es jetzt mal abwarten was man so weiter hört aus der Richtung. Wünsche Allerseits noch ein schönes Wochenende. Nachtrag: Installation hat geklappt nur das "safemode OFF" krieg ich nicht hin. [Dieser Beitrag wurde von riokardo am 12.11.2005 editiert.] IP: gespeichert |
linux-world-revolution unregistriert
|
erstellt am 12.11.2005 um 17:11 Uhr
Ich glaube hier gibts alles was sie brauchen! Da wird das mit configuration.php genau erklärt. Besser als ich es könnte http://de.wikibooks.org/wiki/Mambo:_Installation_auf_einem_Webserver Viel Erfolg! Sollte noch was sein einfach mich fragen. Grüße! linux-world-revolution IP: gespeichert |
riokardo Mitglied Beiträge: 885 Von:D 73614 Schorndorf Registriert: Mrz 2004
|
erstellt am 12.11.2005 um 19:11 Uhr
Mambo ist für einen Privatanwender meines Erachtens zu groß, außerdem ist es sehr kompliziert und nur in englisch, Typo3 genauso, das dumme papoo zickt herum, phpkit wäre genau nach meinem Geschmack, ist aber angeblich riskant. Schade, weiß jetzt nicht so recht weiter. Noch was: mambo zeigt in inkludierten HTML-Seiten die Umlaute und das "ß" als Fragezeichen an, müsste dann das ganze HTML umschreiben. http://www.richards-seite.de/mambo/index.php IP: gespeichert |
linux-world-revolution unregistriert
|
erstellt am 12.11.2005 um 21:28 Uhr
Ja ist wirklich Schade. Nun es gibt schon Securityfixes fürs Phpkit. Allerdings kommen diese Patches von der Community und nicht von den Herstellern des Kits. Deshalb ist zum Patchen ein Grundwissen an PHP erforderlich.Nun ich selbst bin lustigerweise Admin einer Phpkit Seite. Wir coden auch neue Module fürs Kit. http://www.kit-total.de (crushmaster) Das Thema Sicherheit macht uns in den letzten Tagen schwer zu schaffen, da es ein paar Idioten gibt, die mich dafür, dass ich freiwillig Patches schreiben wollte auch noch beleidigen und in den Dreck ziehen. Ich wollte die Seite deshalb schon verlassen. Also vielleicht installieren sie ja doch Phpkit und sehen bei uns auf der Seite vorbei. Ich würde ihnen auch helfen, ihre Seite abzusichern (natürlich kostenlos)! Grüße! linux-world-revolution IP: gespeichert |
chris.orendi Mitglied Beiträge: 4 Von: Registriert: Nov 2003
|
erstellt am 14.11.2005 um 00:40 Uhr
Nun ja. Das mit Mambo (bzw. jetzt Joomla) würde ich so schnell nicht aufgeben. Es gibt genügend Infos zu dem Thema mit den Umlauten im Forum unter joomla.org :-)chris IP: gespeichert |
linux-world-revolution unregistriert
|
erstellt am 14.11.2005 um 01:33 Uhr
Natürlich hat Mambo viele Vorteile und es ist sicherer! Jetzt liegt es an Ihnen. Entweder mit den Sicherheitslücken rumplagen oder mit HTML Problemen? Wer die Wahl hat...IP: gespeichert |
riokardo Mitglied Beiträge: 885 Von:D 73614 Schorndorf Registriert: Mrz 2004
|
erstellt am 14.11.2005 um 10:09 Uhr
Das mit den Umlauten war browserabhängig und zwar lag's am firefox. OK danke für die Antworten habe auch in anderen Foren nichts Gutes über phpkit gehört aber mambo ist nichts für mich, ist alles auf englisch und man braucht schon viel Einarbeitungszeit. Habe vorläufig Abstand genommen von cms, vielleicht finde ich später nochmal was in der Art von phpkit. Aber jetzt mal eine ganz naive Frage: Wen juckts wenn ich trotzdem phpkit installiere? Daß jemand gerade meine Seite hackt ist so wahrscheinlich wie ein Sechser im Lotto, und wenn schon, was ist dabei? Und wenn er den HostServer hackt dann hat er wahrscheinlich bald die Ermitlungsorgene auf den Fersen. Und mal logisch: Was hat so einer schließlich davon? Das "lohnt" sich schließlich sowieso nur um vielleicht die Homepage oder den Server einer konkurrierenden Firma lahmzulegen oder deren geheime Daten zu spionieren. Meiner Ansicht nach hat irgendein php-fuzzy eine Lücke im Prog entdeckt, und um sein Wissen und Können zu beweisen, brüllt er die entdeckten Fehler in die Welt hinaus und malt Horrorszenarien an die Wand. Warum soll denn ein kleines, bescheidenes Programm, welches zudem noch in Deutsch erhältlich ist die "Großen" bedrängen? So irgendwie sehe ich die Sache.IP: gespeichert |
linux-world-revolution unregistriert
|
erstellt am 15.11.2005 um 02:33 Uhr
Ja stimmt schon, die Wahrscheinlichkeit, dass jemand ausgerechnet ihre Seite "crackt" ist sehr gering. Ich würde es aber nicht darauf anlegen. Allerdings hat das mit Hacken wenig zu tun. Hacker bauen neue Sachen auf und zerstören sie nicht. Sollte also ein richtiger Hacker auf ihrer Seite sein, werden sie nur einen freundlichen Hinweis finden, der sie darauf hinweist, dass ihre Seite anfällig ist. Alle die was löschen, zerstören, etc. sind kleine Script-Kiddies oder Cracker. So etwas wird in der Hacker-Community garnicht gern gesehen.Ein Vorschlag! Sie kontaktieren mich über ICQ 219753326 und ich spiele ihnen die bereits erhältlichen Bug- und Securityfixes auf ihre Phpkit Homepage. Dann haben sie eine gewisse Sicherheit. IP: gespeichert |
DarkRaven unregistriert
|
erstellt am 27.04.2006 um 23:17 Uhr
Tja, wir haben PHPKit+updates seit knapp drei jahren und haben nie probs gehabt - nun ist unsere seite gehackt. Wir sind ein kleiner call of duty clan, aber nun hat ein kleiner wi****** ne lücke gefunden und einige seiten gehackt. Aus spass oder was auch immer - tatsache ist nunmal das ein PHPKit immer noch weit verbreitet ist und man sich auf updates (leider) verlassen muss. Ich danke jedem support den ich bekomme mit kniefall.IP: gespeichert |