CMS en vuestros servers

Hola

Puede la vulnerabilidad de seguridad que tienen CMS tipo NUke o Joomla poner en peligro la seguridad de nuestros servidores?
Os ha ocurrido alguna vez?

Gracias

PD: he visto algunos hosting que prohiben la instalación de Nuke

 

Son el origen del 99% de los problemas

 

vaya...

 

Totalmente de acuerdo. Sobre todo Joomla. Tienen bastantes bugs que tanto haclers como spammers suelen explotar.

ya he mostrado en varios post que no recomiendo en absoluto el uso de cms: ahorran trabajo de programación, pero el hecho de que el código fuente esté a disposición de todo el mundo y sean aplicaciones de gan distribución, implica que los piratillas encuentren agujeros de seguridad en los códigos y tengan muchos sitios a los que atacar.

 

Yo tengo hospedadas varias webs con Drupal, algunas con mas de 2 años en funcionamineto, y nunca he tenido ningun problema. (por supuesto hay que mantenerlas actualizadas)
Con Joomla si tuve varios problemas de este tipo.

Saludos.

 

Saludos

Un buen hardening inicial del servidor y la configuración segura de PHP puede ahorrarnos muchos dolores de cabeza luego.

Lamentablemente la gran mayoría de los paneles de control no vienen configurados para seguridad "out the box" por lo que es necesario modificar la configuración original, lamentablemente esto es algo que pocos hacen y a sin saberlo son vulnerables. En un tema pasado cometantaba eso, somos los proveedores los que tenemos que lidiar con bugs en código que nosotros no escribimos, ¿por qué debo gastar preciosos ciclos de CPU en mod_rewrite para detener a chicos tratando de explotar Joomla u otro CMS?

Si los desarrolladores entregaran aplicaciones seguras, los proveedores podríamos relajar la seguridad y esto a la larga disminuiría los precios del servicio y así más y más gente usuaria CMS, es decir ganamos todos, pero la realidad es algo diferente...

 

Claro, pero el problema es: ¿cuántos clientes están suscritos a Drupal y se preocupan de actualizar cuando hay amenazas para la seguridad? La mayor parte de los clientes tienen abandonadas sus webs y no actualizan los CMS.

La solución es poner un único codigo de Drupal, por ejemplo, y que todo el mundo tire de él. Pero claro, luego están los módulos. Pones la última actualización y dejan de funcionar algunos...

Además Drupal deja poner un sólo código, pero no creo que lo hagan otros CMS.

Es un tema muy complejo...

 

Perdona pero no estoy de acuerdo, PHPNuke tiene más bugs que Joomla.

 

Ferran, eso es como decir que el cianuro mata mas que la cicuta

Los dos portales son un agujero sin fondo....

 

ideasmultiples solo te digo que PHPNuke lo tunieron que rediseñar de cero si mal no me equivoco, la gente de Joomla le pone más empeño en la seguridad.

Yo creo que un CMS seguro sería uno encriptado pero bajo opensource y gratuito.

 

Buena analogía xD

Ya que hablamos de CMS, también hay que notar que los foros son un lindo agujero...
el que mas sufro, sufrí, y sufriré es SMF. Como odio que usen SMF...

 

Creo que no se trata de quien la tiene más larga, sino de que los dos la tienen, no sé si lo pillas.

 

Que discusión es si phpnuke o jomla tiene mas bugs...

Son malos los dos y ya esta....

xD

 

KH-Nahuel no se como criticas a SMF (antiguo yabbse) yo lo he usado desde sus inicios, vamos desde yabbse y en todo el tiempo no he visto ningún foro smf hackeado, si encuentras uno me avisas.

SMF actualmente es uno de los foros con más seguridad, y cuando digo que es uno lo pongo delante de los IPB y vbulletin.

 

Es cierto SMF es uno de los foros más seguros es por eso que lo utilizan comunidades como elhacker.net, pero eso no quita que si uno tiene una versión desactualizada tenga vulnerabilidades.

 

Lo mejor es xhtml estricto 1.0 y css.

 

Hackeado no, pero ya varios SMF me han llegado a ocupar 700MBs de RAM cada uno. Obviamente, eran SMF con hacks y gran cantidad de visitas, pero un PHPBB2 (Que tambien lo odio) con el doble de visitas lo hosteo desde el 2005 y hasta el día de la fecha ni un problema

 

Entonces es problema del desarrollador del mod, no culpes a smf pues.

 

A eso queria decir que es mejor no usar CMS Apolo

O si se usan tener actualizado los mod's y el script en si.