Re:O mambo é seguro??

ivan campos · Mensagem por **ivan campos** » 22 Jul 2005, 08:52

Salve gente,

A duvida é referente a segurança no mambo,

no meu caso eu andei mexendo um pouco com o php-nuke e nele dizem ser essencial o uso do mósulo sentinel pra evitar invasão do site e outros, e realmente ele pega muita tentativa...

A duvida é se o mambo tem essa fragilidade a invasão e se existe um modulo semelhante ao sentinel do php-nuke que tambem seja \"essencial\" pra segurança do mambo
ou outros procedimentos que eu precise fazer o site seguro,

digo seguro no sentido de despreocupado que nehum infeliz vai destruir o site, sei que segurança 100% não existe, mas oque a gente puder evitar é bom né?

de mais s alguem puder comentar as vantagens de usar o mambo em detrimento ao php-nuke ou mesmo ao xoops eu agradeço, não é que eu queira gerar polemica, é só pra ter informações pra gerar opnião pois a unica referencia de CMS que eu tenho é o oscommerce e o php-nuke que venho mexendo um pouco e agora comecei a tatear o mambo e o xoops

hoje vou fazer minha primeira instalação do mambo no servidor,

Parabens pelo site e trabalho da comunidade, venho frequentando o site a uma semana e aprendi muito aqui,

[ cique ] · Mensagem por **[ cique ]** » 22 Jul 2005, 09:02

sEJA bEM VINDO

Meu amigo, já fui um grande usuário do PHP-Nuke mas ao utilizar o0 mambo parra de usar o nuke...

Quando utilizava o nuke (ñ sei como está agora) qualquer atualização ou correção de bugs eles aumentavam o numero do nuke absurdamente por exemplo de 7.1 para 7.3...

Já o Mambo ñ faz isso... pois a procura da perfeição para o mambo é maior e muitas versões do mambo são lançadas pois frequentemente os desenvolvedores estão corrigindos esses bugs que deixam a sua DB vulneralvel....

Em questão ao componente sentinela... ^n conheço muito sobre a existencia de tal componente e no mamboforge.com ñ axei nada que seja semelhante...

oBRIGADO POR POSTAR ESTA DUVIDA...
è sempre bom sabermos com o que estamos mexendo..

Ateh

Cique

ivan campos · Mensagem por **ivan campos** » 23 Jul 2005, 20:46

OK, muito grato pelo cometario

O GENTE !!!

vamos la postem seus comentarios a respeito do mambo em relação aos outros CMS

FaBMak · Mensagem por **FaBMak** » 25 Jul 2005, 22:36

Olha desde que estou participando aqui do Mambobrasil não tenho notícias de invasões feitas diretamente pelo Mambo. As que eu fiquei sabendo foram feitas através de falhas do phpBB e do CPanel ou seja, nada a ver com o Mambo.

Ao usar o Mambo pode ter a certeza que aqui a segurança vem em primeiro lugar!

FaBMak

yuri vieira · Mensagem por **yuri vieira** » 28 Jul 2005, 14:18

Olá
Gostaria apenas de dizer que esta noite - 28/07/2005 - meu Mambo foi hackeado. Algum engraçadinho conseguiu invadi-lo, mudar minha senha e o email de contato. (Meu site: http://karaloka.net) Só consegui retomar o controle graças ao segundo ítem dessa dica:

I can\'t login to the Mambo administrator area

When you try to login to the administrator area, you get an error message "Incorrect username and password". If you didn\'t write down the password or miswrote it, you can recreate it. There are two ways you can solve this.

1 - from the main page of your site, click "forgotten your password?" (this assumes you have this feature enabled on your system.) Enter the user name and email address of THE USER TO CHANGE that was defined when this user was setup. The system will reset the password and email it to the user. If the email address don\'t match the one on record for this user, it will not reset the password.

2 - go directly into the database and change the password. If you are running phpMyAdmin to maintain your mysql database, edit the user record in table mos_users directly. You can change the password directly IF and ONLY IF your version of phpMyAdmin allows you to apply the MD5 function to the password. Select the MD5 function from the dropdown, they type in the new password and choose "GO". This will reset the password.

Mas ainda estou preocupado: será que alteraram algum dos meus textos? Preocupação de sobra para um escritor...
Abraços
Yuri

Postagem editada por: yurivs, a: 28/07/2005 14:19

fabio · Mensagem por **fabio** » 28 Jul 2005, 15:17

Amigos : yurivs

Você atulizou o seu mambo com as últimos Patchs ? Vejam os componentes e módulos que você esta usando e procure atualiza-lo.

sobre o painel administrativo você poderá colocar uma senha no diretório \"administrator\" através do CPANEL entre outros itens de segurança.

Não existe sistema 100% seguro por isso e preciso que os usuários estejam sempre atentos

Não esqueçam de assinar o nosso boletim pois estaremos avisando quando algum problema acontecer.

outro detalhe é a utilização de outros scripts não integrados ao mambo como por exemplo fóruns etc.. que podem apresentar falhas de segurança. Ai o invasor chega ao mambo através de falhas nesses programas

Também tenha cuidado com componentes e scripts que permitam fazer upload