Tra i tanti CMS...

Il ritrovo della comunità dove confrontarsi e discutere sulle notizie dal mondo dell'informatica, di Ubuntu e di tutto quello che la riguarda, novità, pettegolezzi e quant'altro.
Avatar utente
369
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3452
Iscrizione: giovedì 5 luglio 2007, 15:02
Località: Napoli
Contatti:

Tra i tanti CMS...

Messaggio da 369 »

A breve dovrò "allestire" un nuovo portale...e avrei bisogno di un nuovo portale.
Molto tempo fa sono stato, come dire, ad "esplorare" tutte le vulnerabilità che gli hacker trovavano su un CMS e postavano sulla rete. Ora vorrei chiedervi...qual'è secondo voi il portale tra questi meno "buggato" (vulnerabile)?

- PHPFusion
- PHPNuke
- Joomla

??

EDIT: inoltre...poichè il sito contiene gia due cartelle di default (www e tmp) mi consigliate di eliminarle e di gestire il tutto senza cartelle?
EDIT2: mi consigliate di avere 2 password diverse per il database e per l'accesso FTP?
Avatar utente
369
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3452
Iscrizione: giovedì 5 luglio 2007, 15:02
Località: Napoli
Contatti:

Re: Tra i tanti CMS...

Messaggio da 369 »

up up ...
dai sono solo pareri che voglio!
cybermilitant
Prode Principiante
Messaggi: 0
Iscrizione: venerdì 4 gennaio 2008, 19:11

Re: Tra i tanti CMS...

Messaggio da cybermilitant »

Php-Fusion lo reputo il migliore.
Avatar utente
aleandro
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1344
Iscrizione: mercoledì 30 agosto 2006, 22:04
Contatti:

Re: Tra i tanti CMS...

Messaggio da aleandro »

Per portali veramente seri ti conviene usare plone. Difficilotto.

http://plone.org/countries/it

Altro cms interessante e' drupal.
Se hai bisogno di dritte su joomla basta che mi scrivi in privato. Ho un fai da te per installare senza dolore.
Avatar utente
369
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3452
Iscrizione: giovedì 5 luglio 2007, 15:02
Località: Napoli
Contatti:

Re: Tra i tanti CMS...

Messaggio da 369 »

Il problema piu che il fai da te sono i bug...sono stato per circa 2 anni tra gli "hackers" (che io definirei piu lamer/cracker che hacker) e a quanto pare di bug x i cms se ne sfornano in quantità...questo plone mi suona nuovo...
cybermilitant
Prode Principiante
Messaggi: 0
Iscrizione: venerdì 4 gennaio 2008, 19:11

Re: Tra i tanti CMS...

Messaggio da cybermilitant »

369 ha scritto: Il problema piu che il fai da te sono i bug...sono stato per circa 2 anni tra gli "hackers" (che io definirei piu lamer/cracker che hacker) e a quanto pare di bug x i cms se ne sfornano in quantità...questo plone mi suona nuovo...
Anchio mi interesso di web-hacking.
Diciamo che su un cms come joomla devi stare attento ad installare certi plugins, magari dare un controllo te stesso, perchè molti tra loro sono vulnerabili a sql injections:
Inserisci qua:
http://www.milw0rm.com/search.php
la parola "joomla" e vedrai quanti componenti vulnerabili.
Ma secondo me non dovresti preoccuparti per tentativi di attacco, penso che ci starai dietro al sito web e  penso che con un cms originale con pochi plugins controllati puoi stare tranquillo.

Saluti.
Avatar utente
369
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3452
Iscrizione: giovedì 5 luglio 2007, 15:02
Località: Napoli
Contatti:

Re: Tra i tanti CMS...

Messaggio da 369 »

Per il forum sto provando PHPbb 3 e adesso ci piazzo un portale che funge da intro al forum...mi serve poi un cms x il wiki e forse uno tipo wordpress x il blog...
Avatar utente
elegos
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1308
Iscrizione: sabato 14 ottobre 2006, 18:34
Contatti:

Re: Tra i tanti CMS...

Messaggio da elegos »

per il portale prova e107 ( www.e107.org )... ha ricevuto un sacco di premi security/contest CMS etc... poco conosciuto comunque... ottimo supporto e tantissimi temi.

Gestione molto user-friendly, mi ci trovavo benissimo (quando avevo un portale). Ora sono più sbilanciato per i blog-style web-2.0, ma consiglio a chiunque voglia farsi un portale per l'appunto e107... altre caratteristiche sono: possibilità di creare nuove pagine e relativi link in 2 secondi, possibilità di scriverli in PHP, possibilità di installare e rimuovere plugin in 2 secondi senza modificare tra l'altro i temi, possibilità di scambio 'blocchi' nel template stesso, facilità di creazione temi (praticamente dei file HTML convertiti in variabili PHP)... e tanto altro ancora :)

Che io sappia non è centro di hackeraggi / non ho mai letto a proposito...
Avatar utente
369
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3452
Iscrizione: giovedì 5 luglio 2007, 15:02
Località: Napoli
Contatti:

Re: Tra i tanti CMS...

Messaggio da 369 »

Grazie elegos ora lo provo immediatamente in locale e ti faccio sapere ;D Speriamo mi piaccia! (rotfl)
Avatar utente
369
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3452
Iscrizione: giovedì 5 luglio 2007, 15:02
Località: Napoli
Contatti:

Re: Tra i tanti CMS...

Messaggio da 369 »

Lo sto provando...molto bello, forse pochi temi ma adesso provo ad aggiungerli io :)
Ha un admin panel molto similare a quello di joomla il che è un bene ;D
Avatar utente
Tizianub
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2923
Iscrizione: giovedì 5 aprile 2007, 18:47
Località: Jesi (AN)
Contatti:

Re: Tra i tanti CMS...

Messaggio da Tizianub »

cybermilitant ha scritto:
369 ha scritto: Il problema piu che il fai da te sono i bug...sono stato per circa 2 anni tra gli "hackers" (che io definirei piu lamer/cracker che hacker) e a quanto pare di bug x i cms se ne sfornano in quantità...questo plone mi suona nuovo...
Anchio mi interesso di web-hacking.
Diciamo che su un cms come joomla devi stare attento ad installare certi plugins, magari dare un controllo te stesso, perchè molti tra loro sono vulnerabili a sql injections:
Inserisci qua:
http://www.milw0rm.com/search.php
la parola "joomla" e vedrai quanti componenti vulnerabili.
Ma secondo me non dovresti preoccuparti per tentativi di attacco, penso che ci starai dietro al sito web e  penso che con un cms originale con pochi plugins controllati puoi stare tranquillo.

Saluti.
io non mi interesso di webhaking, però recentemente ho cambiato il mio sito personale in blog e ho usato joomla, che non mi dispiace anche se il supporto italiano non è molto alto, ma me la cavicchio

volevo vedere le estensioni di cui hai scritto ma non mi carica la pagina, ho provato parecchie volte, ti va di darmi dei consigli, se per caso è off topic anche in privato

grazie
Avatar utente
369
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3452
Iscrizione: giovedì 5 luglio 2007, 15:02
Località: Napoli
Contatti:

Re: Tra i tanti CMS...

Messaggio da 369 »

a me la carica la pagina e...comunque joomla credo sia un pò piu buggata del pphBB...
Avatar utente
elegos
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1308
Iscrizione: sabato 14 ottobre 2006, 18:34
Contatti:

Re: Tra i tanti CMS...

Messaggio da elegos »

non puoi paragonare un portale (joomla) con un forum (phpBB3.1)... e phpBB3.1 non sembra esser buggato...
Avatar utente
369
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3452
Iscrizione: giovedì 5 luglio 2007, 15:02
Località: Napoli
Contatti:

Re: Tra i tanti CMS...

Messaggio da 369 »

Bhè una cosa non buggata credo non esista...ma comunque sono board...lasciando stare il fatto che una è un forum l'altra è un portale dinamico che permette di più...comunque sto provando e107...mi pare interessante...intanto posto anche sul foro di phpbb3portal cosi vediamo tra i 2 chi la spunta (rotfl)
Avatar utente
elegos
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1308
Iscrizione: sabato 14 ottobre 2006, 18:34
Contatti:

Re: Tra i tanti CMS...

Messaggio da elegos »

su un portale basato su di un forum è difficile avere una buona sezione downloads o pagine in PHP o altro...

Un portale è un portale, un forum è un forum... E comunque di programmi senza bug ne esistono... Al massimo sono bucabili (vedi phpBB3 ha già avuto un aggiornamento) o mancano di funzioni (implementabili con plugin che mettono potenzialmente in pericolo la sicurezza del sito)
cybermilitant
Prode Principiante
Messaggi: 0
Iscrizione: venerdì 4 gennaio 2008, 19:11

Re: Tra i tanti CMS...

Messaggio da cybermilitant »

Tizianub, se non vedi la pagina ti posto i plugins vulnerabili di dominio pubblico di joomla al momento:
2008-05-11 Joomla Component xsstream-dm 0.01b Remote SQL Injection Exploit 1827 R D H-T Team
2008-05-10 Joomla Component com_datsogallery 1.6 Blind SQL Injection Exploit 3216 R D +toxa+
2008-05-01 Joomla Component Webhosting (catid) Blind SQL Injection Exploit 4329 R D cO2
2008-04-27 Joomla Component paxxgallery 0.2 (gid) Blind SQL Injection Exploit 3924 R D ZAMUT
2008-04-27 Joomla Component com_alphacontent Blind SQL Injection Exploit 3391 R D cO2
2008-04-25 Joomla Component Joomla-Visites 1.1 RC2 RFI Vulnerability 3793 R D NoGe
2008-04-24 Joomla Component JPad 1.0 SQL Injection Vulnerability (postauth) 4125 R D His0k4
2008-04-23 Joomla Community Builder <= 1.0.1 Blind SQL Injection Vulnerability 3857 R D $hur!k'n
2008-04-23 Joomla Component Filiale 1.0.4 (idFiliale) SQL Injection Vulnerability 3359 R D str0xo
2008-04-22 Joomla Component FlippingBook 1.0.4 SQL Injection Vulnerability 4099 R D cO2
2008-04-13 Joomla Component com_extplorer <= 2.0.0 RC2 Local Directory Traversal 3274 R D H-T Team
2008-04-11 Joomla Component joomlaXplorer <= 1.6.2 Remote Vulnerabilities 5535 R D H-T Team
2008-04-02 Joomla Component OnlineFlashQuiz <= 1.0.2 RFI Vulnerability 4947 R D NoGe
2008-04-01 Joomla Component actualite 1.0 (id) SQL Injection Vulnerability 3490 R D Stack-Terrorist
2008-03-28 Joomla Component MyAlbum 1.0 (album) SQL Injection Vulnerability 6785 R D parad0x
2008-03-25 Joomla Component alphacontent <= 2.5.8 (id) SQL Injection Vulnerability 7102 R D cO2
2008-03-23 Joomla Component Cinema 1.0 Remote SQL Injection Vulnerability 5097 R D S@BUN
2008-03-23 Joomla Component d3000 1.0.0 Remote SQL Injection Vulnerability 3305 R D S@BUN
2008-03-23 Joomla Component rekry 1.0.0 (op_id) SQL Injection Vulnerability 3682 R D Sniper456
2008-03-22 Joomla Components custompages 1.1 Remote File Inclusion Vulnerability 6449 R D Sniper456
2008-03-19 Joomla Component Restaurante 1.0 (id) SQL Injection Vulnerability 4805 R D S@BUN
2008-03-19 Joomla Component Alberghi <= 2.1.3 (id) SQL Injection Vulnerability 3655 R D S@BUN
2008-03-19 Joomla Component joovideo 1.2.2 (id) SQL Injection Vulnerability 3291 R D S@BUN
2008-03-18 Joomla Component Acajoom (com_acajoom) SQL Injection Vulnerability 3463 R D fataku
2008-03-11 Joomla Component ProductShowcase <= 1.5 SQL Injection Vulnerability 4775 R D S@BUN
2008-03-08 Joomla Component Candle 1.0 (cID) SQL Injection Vulnerability 4438 R D S@BUN
2008-02-23 Joomla Component simple shop 2.0 SQL Injection Vulnerability 5533 R D S@BUN
2008-02-20 Joomla Component com_hwdvideoshare SQL Injection Vulnerability 4236 R D S@BUN
2008-02-18 Joomla Component com_clasifier (cat_id) SQL Injection Vulnerability 3868 R D S@BUN
2008-02-18 Joomla Component com_pccookbook (user_id) SQL Injection Vulnerability 3194 R D S@BUN
2008-02-18 Joomla Component astatsPRO 1.0 refer.php SQL Injection Vulnerability 3004 R D ka0x
2008-02-16 Joomla Component com_galeria Remote SQL Injection Vulnerability 4404 R D S@BUN
2008-02-16 Joomla Component jooget <= 2.6.8 Remote SQL Injection Vulnerability 3771 R D S@BUN
2008-02-14 Joomla Component mediaslide (albumnum) Blind SQL Injection Exploit 3619 R D Inphex
2008-02-14 Joomla Component Quiz <= 0.81 (tid) SQL Injection Vulnerability 3174 R D S@BUN
2008-02-14 Joomla Component MCQuiz 0.9 Final (tid) SQL Injection Vulnerability 2507 R D S@BUN
2008-02-14 Joomla Component paxxgallery 0.2 (iid) SQL Injection Vulnerability 2670 R D S@BUN
2008-02-13 Joomla Component xfaq 1.2 (aid) Remote SQL Injection Vulnerability 3825 R D S@BUN
2008-02-12 Joomla Component pcchess <= 0.8 Remote SQL Injection Vulnerability 4049 R D S@BUN
2008-02-12 Joomla Component rapidrecipe <= 1.6.5 SQL Injection Vulnerability 3256 R D S@BUN
2008-02-08 Joomla Component NeoGallery 1.1 SQL Injection Vulnerability 3497 R D S@BUN
2008-02-07 Joomla Component com_noticias 1.0 SQL Injection Vulnerability 3331 R D xcorpitx
2008-02-07 Joomla Component com_doc Remote SQL Injection Vulnerability 3978 R D S@BUN
2008-02-06 Joomla Component Ynews 1.0.0 (id) Remote SQL Injection Vulnerability 3385 R D Crackers_Child
2008-02-03 Joomla Component Marketplace 1.1.1 SQL Injection Vulnerability 3150 R D SoSo H H
2008-02-03 Joomla Component mosDirectory 2.3.2 (catid) SQL Injection Vulnerability 4653 R D GoLd_M
2008-02-01 Joomla Component NeoReferences 1.3.1 (catid) SQL Injection Vuln 4250 R D S@BUN
2008-01-30 Joomla Component ChronoForms 2.3.5 RFI Vulnerabilities 5630 R D Crackers_Child
2007-12-31 Joomla Component PU Arcade <= 2.1.3 SQL Injection Vulnerability 7607 R D H-T Team
2007-12-24 Joomla Component mosDirectory 2.3.2 Remote File Inclusion Vuln 7923 R D ShockShadow
2007-12-05 Mambo/Joomla Component rsgallery <= 2.0b5 (catid) SQL Injection Vuln 10429 R D K-159
2007-11-19 Joomla Component JUser 1.0.14 Remote File Inclusion Vulnerability 10073 R D NoGe
2007-11-16 Joomla Component Carousel Flash Image Gallery RFI Vulnerability 8055 R D Crackers_Child
2007-10-12 Joomla Component com_colorlab 1.0 Remote File Inclusion Vulnerability 8854 R D xoron
2007-10-11 Joomla Flash uploader 2.5.1 Remote File Inclusion Vulnerabilities 7770 R D mdx
2007-10-10 Joomla Component JContentSubscription 1.5.8 Multiple RFI Vulns 6198 R D NoGe
2007-10-10 Joomla Component MP3 Allopass 1.0 Remote File Inclusion Vulnerability 4413 R D NoGe
2007-10-08 Joomla component MOSMediaLite451 Remote File Inclusion Vulnerability 4609 R D k1n9k0ng
2007-10-07 Joomla Component wmtportfolio 1.0 Remote File Inclusion Vulnerability 4512 R D NoGe
2007-10-07 Joomla Flash Image Gallery Component RFI Vulnerability 6076 R D xoron
2007-10-06 Joomla panoramic component 1.0 Remote File Inclusion Vulnerability 4739 R D NoGe
2007-09-21 Joomla Component com_slideshow Remote File Inclusion Vulnerability 7383 R D ShockShadow
2007-09-16 Joomla Component joom12Pic 1.0 Remote File Inclusion Vulnerability 6893 R D Morgan
2007-09-15 Joomla Component Flash Fun! 1.0 Remote File Inclusion Vulnerability 6382 R D Morgan
2007-09-13 Joomla Component joomlaradio v5 Remote File Inclusion Vulnerability 5909 R D Morgan
2007-09-08 Joomla Component Restaurante Remote File Upload Vulnerability 7656 R D Cold Zero
2007-09-01 Joomla! 1.5 Beta1/Beta2/RC1 Remote SQL Injection Exploit 11568 R D Silentz
2007-08-23 Joomla Component BibTeX <= 1.3 Remote Blind SQL Injection Exploit 8234 R D ajann
2007-08-23 Joomla Component EventList <= 0.8 (did) SQL Injection Vulnerability 7678 R D ajann
2007-08-23 Joomla Component Nice Talk <= 0.9.3 (tagid) SQL Injection Vulnerability 5386 R D ajann
2007-08-23 Joomla Component RSfiles <= 1.0.2 (path) File Download Vulnerability 5643 R D ajann
2007-08-23 Joomla Component NeoRecruit <= 1.4 (id) SQL Injection Vulnerability 5068 R D ajann
2007-07-31 Joomla Component com_gmaps 1.00 (mapId) Remote SQL Injection 10969 R D xoron
2007-07-22 Joomla! CMS 1.5 beta 2 (search) Remote Code Execution Vulnerability 10678 R D Johannes Greil
2007-07-19 Joomla Component Pony Gallery <= 1.5 SQL Injection Vulnerability 8747 R D ajann
2007-07-18 Joomla Component Expose <= RC35 Remote File Upload Vulnerability 12050 R D Cold Zero
2007-05-28 Joomla Component Phil-a-Form <= 1.2.0.0 SQL Injection Exploit 7956 R D CypherXero
2007-04-23 Joomla 1.5.0 Beta (pcltar.php) Remote File Inclusion Vulnerability 10539 R D Omid
2007-04-17 Joomla Template Be2004-2 (index.php) Remote File Include Exploit 11272 R D Cold Zero
2007-04-17 Joomla Component JoomlaPack 1.0.4a2 RE (CAltInstaller.php) RFI 7862 R D Cold Zero
2007-04-14 Mambo/Joomla Component Article 1.1 Remote File Inclusion Vulnerability 9895 R D Cold Zero
2007-04-14 Joomla Module AutoStand 1.0 Remote File Inclusion Vulnerability 6141 R D Cold Zero
2007-04-11 Joomla Component mosMedia <= 1.0.8 Remote File Inclusion Vulnerability 6862 R D GoLd_M
2007-04-10 Joomla/Mambo Component Taskhopper 1.1 RFI Vulnerabilities 6254 R D Cold Zero
2007-03-27 Joomla Component D4JeZine <= 2.8 Remote BLIND SQL Injection Exploit 5609 R D ajann
2007-03-24 Joomla Component RWCards <= 2.4.3 Remote SQL Injection Exploit 6072 R D ajann
2007-03-24 Joomla Component Car Manager <= 1.1 Remote SQL Injection Exploit 4962 R D ajann
2007-03-23 Joomla Component Joomlaboard 1.1.1 (sbp) RFI Vulnerability 8118 R D Cold Zero
2007-03-23 Joomla/Mambo Component SWmenuFree 4.0 RFI Vulnerability 6440 R D Cold Zero
2006-11-17 MosReporter Joomla Component 0.9.3 Remote File Include Exploit 6916 R D Crackers_Child
2006-08-19 Joomla <=1.0.10 (poll component) Arbitrary Add Votes Exploit 11363 R D trueend5
2006-08-18 Joomla Kochsuite Component <= 0.9.4 Remote File Include Vulnerability 6914 R D camino
2006-08-18 Joomla Link Directory Component <= 1.0.3 Remote Include Vulnerability 9012 R D camino
2006-08-18 Joomla Artlinks Component <= 1.0b4 Remote Include Vulnerability 7821 R D camino
2006-08-17 Joomla Mosets Tree <= 1.0 Remote File Include Vulnerability 6351 R D Crackers_Child
2006-08-17 Joomla com_jim Component <= 1.0.1 Remote File Include Vulnerability 7058 R D xoron
2006-08-13 Joomla Webring Component <= 1.0 Remote Include Vulnerability 8552 R D xoron
2006-08-07 Joomla JD-Wiki Component <= 1.0.2 Remote Include Vulnerability 6004 R D jank0
2006-07-30 Joomla LMO Component <= 1.0b2 Remote Include Vulnerability 7362 R D vitux
2006-07-30 Joomla com_bayesiannaivefilter Component <= 1.1 Inclusion Vulnerability 7081 R D Pablin77
Se vuoi, puoi scaricarti questo scanner codato in phyton, testa alcuni plugins nel sito:
http://www.myhack.it/attachment.php?aid=952

Registrati per scaricarlo.


Comunque io non vedo perchè preoccuparti tanto per un cms, le vulnerabilità su un cms normale si presentano maggiormente nelle fasi di beta, eccetto qualche volta, comunque io non mi preoccuperei tanto, se sei veramente segui il web, dovresti tenerne conto quando ci sono nuove vulnerabilità.
Avatar utente
Danielsan
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1372
Iscrizione: lunedì 31 marzo 2008, 23:09
Contatti:

Re: Tra i tanti CMS...

Messaggio da Danielsan »

Io usa Joomla fondamentalmente perché ha una comunità più vasta che lo segue.
Debian Testing amd64 - Programma preferito: Inkscape
Iceweasel logo - Greasemonkey raccolta di script utili
vanzi
Prode Principiante
Messaggi: 126
Iscrizione: mercoledì 17 ottobre 2007, 15:44

Re: Tra i tanti CMS...

Messaggio da vanzi »

prova icyphoenix su www.icyphoenix.it
Avatar utente
369
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3452
Iscrizione: giovedì 5 luglio 2007, 15:02
Località: Napoli
Contatti:

Re: Tra i tanti CMS...

Messaggio da 369 »

Bhè a questo punto mi state convincendo con Joomla anche se e107 mi faceva impazzire!!! ;D
E...per il forum? PhpBB lo vedo meno buggato ma SMF è piu veloce...è vero?
Avatar utente
aleandro
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1344
Iscrizione: mercoledì 30 agosto 2006, 22:04
Contatti:

Re: Tra i tanti CMS...

Messaggio da aleandro »

il forum e' integrato con joomla basta che scarichi il modulo aggiuntivo.
Scrivi risposta

Ritorna a “Bar Ubuntu”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 8 ospiti