Përshëndetje anonim,
nuk mendoj që ekziston siguri e "varfër" apo e "pasur": asnjë sistem nuk është i sigurt nëse nuk kryhen të gjitha përpjekjet për t´a bërë të tillë.
Në rastin konkret të PHP-Nuke: është një sistem CMS tepër i përhapur, i thjeshtë në konfigurim dhe përdorim, me kod të hapur për të gjithë. Sa i sigurt është? Varet!
I hodha një sy sitit "Tifozat.com" dhe vura re që është duke përdorur versionin 6.8 të PHP-Nuke: sapo është lëshuar versioni 7.3 i tij dhe, lëshimi i një versioni të ri nuk kryhet për qejf, autori dhe bashkpuntorët nga mbarë bota mundohen të korrigjojnë fillimisht pjesën më të madhe të të çarave në lidhje me sigurinë e sistemit, pastaj shtojnë funksione të reja.
Sigurisht, çdokush mund të mbajë një version të vjetër të PHP-Nuke, me kusht që të aplikojë të gjitha patches e lëshuara herë pas here në lidhje me sigurinë e versionit në përdorim. Njëkohësisht duhet të ndjekë me kujdes çdo ditë lajmërimet në lidhje me dobësitë e zbuluara dhe të kryejë i pari një provë mbi sistemin e tij, për të kontrolluar prekjen e tij nga bug i zbuluar.
Ekzistojnë gjithashtu shumë skripte që kryejnë kontrollin e gjendjes së sistemit, në kërkim të pikave të dobta (kemi folur edhe më parë në lidhje me këto probleme).
Pra kjo rrugë është e vetmja mbrojtje (sikurse për çdo sistem).
Dërgo koment të ri