SearchEngines.bg
Това е примерно съобщение за гост. Регистрирайте безплатен акаунт днес, за да станете потребител на SearchEngines.bg! След като влезете, ще можете да участвате в този сайт, като добавите свои собствени теми и публикации, както и да се свържете с други членове чрез вашата лична входяща кутия! Благодарим ви!
До колко Drupal е сигурен срещу хакерски атаки?
- Автор cyf
- Начална дата
B
bedio
Guest
Re: До колко Drupal е сигурен срещу хакерски атаки?
Баш хакерски не.. но експойти си има винаги
Баш хакерски не.. но експойти си има винаги
nbsp
New member
Re: До колко Drupal е сигурен срещу хакерски атаки?
Кое не е сигурно - Linux, Apache?
Сигурен open source нема
Кое не е сигурно - Linux, Apache?
BornToDrink
Active member
Re: До колко Drupal е сигурен срещу хакерски атаки?
Wordpress, Joomla, Drupal..
В темата се говори за уеб опен сорс(Drupal), в случай, че сте го пропуснали.
И коментара си е напълно резонен.
Да не говорим за допълнението:
Но веднага някой трябва да изсипе негативен рейтинг...
Wordpress, Joomla, Drupal..
В темата се говори за уеб опен сорс(Drupal), в случай, че сте го пропуснали.
И коментара си е напълно резонен.
Да не говорим за допълнението:
Което донякъде важи и за OS/Уеб сървъри и т.н.
Но веднага някой трябва да изсипе негативен рейтинг...
Последно редактирано:
gstoychev
New member
Re: До колко Drupal е сигурен срещу хакерски атаки?
OpenSource бил по-несигурен спрямо кое? Аз не видях някакво сравнение! Ако сравняваме CMS частта на SharePoint Services примерно - да Drupal е по-несигурен. Знаеш ли защо? Защото кодът го има всеки тоест всяка слабост се вижда, съответно и се защитава. Точно за това ако имаш качествен екип, който да ти следи системите, няма да имаш грижи. При другият споменат случай - кодът го имат само MS, познай колко бъга ще бъдат намерени с разни скенери и подходи? Старайте се да не генерализирате така, защото си навличате само лоша репутация.
BornToDrink
Active member
Re: До колко Drupal е сигурен срещу хакерски атаки?
Хем не си видял сравнение, хем сравняваш с нещо произволно!?
Идеята е, че ако хванеш някой да ти напише кадърен сайт, с функционалности, които покриват само твоите изисквания, вероятността да те хакнат е доста по-малка от тая на опен сорс CMS системите.
Знаеш ли защо? (ще попитам в твой стил)
Защото известните CMS-си се пишат като многофункционални и обширни системи с много излишни неща спрямо специфичните ти нужди. При които е много по-лесно да се допусне грешка, както и попадат в списъка за 'интересни за хакване системи', понеже са известни и би било 'яко' да опушиш 150 блога с един скрипт.
Отделно всичките измислени плъгини, писани от всеки срещнат могат да ти докарат проблеми.
Хем не си видял сравнение, хем сравняваш с нещо произволно!?
Идеята е, че ако хванеш някой да ти напише кадърен сайт, с функционалности, които покриват само твоите изисквания, вероятността да те хакнат е доста по-малка от тая на опен сорс CMS системите.
Знаеш ли защо? (ще попитам в твой стил)
Защото известните CMS-си се пишат като многофункционални и обширни системи с много излишни неща спрямо специфичните ти нужди. При които е много по-лесно да се допусне грешка, както и попадат в списъка за 'интересни за хакване системи', понеже са известни и би било 'яко' да опушиш 150 блога с един скрипт.
Отделно всичките измислени плъгини, писани от всеки срещнат могат да ти докарат проблеми.
Е тя тая репутация... щото е супер обективна и важна.
Последно редактирано:
gstoychev
New member
Re: До колко Drupal е сигурен срещу хакерски атаки?
SharePoint Server and Services е нещо случайно? Сравнявам и се аргументирам. Ти се отвя в някаква насока, която няма общо с темата. И освен това като не ти пука за репутация, защо я даваш тогава? Винаги custom решенията са били добри затова и най-скъпи. Тук никой не е споменавал поръчкови системи, нали? Идеята беше, че ако си вземеш Drupal, WP или каквото душа ти иска, направиш проучване и модифицираш слабите места ще си имаш добра система. Дали е сигурна? Дефинирай сигурен софтуер, за да се каже ясно да или не.
SharePoint Server and Services е нещо случайно? Сравнявам и се аргументирам. Ти се отвя в някаква насока, която няма общо с темата. И освен това като не ти пука за репутация, защо я даваш тогава? Винаги custom решенията са били добри затова и най-скъпи. Тук никой не е споменавал поръчкови системи, нали? Идеята беше, че ако си вземеш Drupal, WP или каквото душа ти иска, направиш проучване и модифицираш слабите места ще си имаш добра система. Дали е сигурна? Дефинирай сигурен софтуер, за да се каже ясно да или не.
BornToDrink
Active member
Re: До колко Drupal е сигурен срещу хакерски атаки?
Не виждам къстъм решенията как ще са скъпи, като ми говориш за екип за поддръжка за open source такава. Те без пари ли работят?
И какви проучвания да правя. Аз съм юзер, който иска сайт. Къде ме хвърляш в трета глуха. Всичко, за което говориш е свързано с пари.
А сега де. Казваш абсолютно същото, което юзера е написал тук:
Посочи ми разликата в твоето мнение и мнението на Detritus.
Или четете само първия ред?
Къде съм се отвял?
Не виждам къстъм решенията как ще са скъпи, като ми говориш за екип за поддръжка за open source такава. Те без пари ли работят?
И какви проучвания да правя. Аз съм юзер, който иска сайт. Къде ме хвърляш в трета глуха. Всичко, за което говориш е свързано с пари.
А сега де. Казваш абсолютно същото, което юзера е написал тук:
Сигурен open source нема
Но може да се подсигури доста със подходящи настройки.
Посочи ми разликата в твоето мнение и мнението на Detritus.
Или четете само първия ред?
gstoychev
New member
Re: До колко Drupal е сигурен срещу хакерски атаки?
Ти адвокат ли се явяваш на Detritus или имаш прекалено много свободно време? За мен лично повод да дам негативна репутация бе, заради изказването, че сигурен OpenSource няма, което не е така. Грешката ми е че не дефинирахме какво се разбира под сигурност. За въпросите, които си ми задал по-горе има да се говори много, но да се правят такива оценки във форум не мисля, че има смисъл.
Ти адвокат ли се явяваш на Detritus или имаш прекалено много свободно време? За мен лично повод да дам негативна репутация бе, заради изказването, че сигурен OpenSource няма, което не е така. Грешката ми е че не дефинирахме какво се разбира под сигурност. За въпросите, които си ми задал по-горе има да се говори много, но да се правят такива оценки във форум не мисля, че има смисъл.
nbsp
New member
Re: До колко Drupal е сигурен срещу хакерски атаки?
И милиони да дадеш за система, която не е Open Source това не я прави сигурна, ако не се администрира добре. А изказването, за което дадох негативна репутация е в духа на: Open Source = несигурна. Или щом е Open Source значи липсва сигурност. Докато моята теза е, че лоша админитрация = липса на сигурност. Независимо затворен или отворен е кода. Прочети пак.
Посочи ми разликата в твоето мнение и мнението на Detritus.
Или четете само първия ред?
И милиони да дадеш за система, която не е Open Source това не я прави сигурна, ако не се администрира добре. А изказването, за което дадох негативна репутация е в духа на: Open Source = несигурна. Или щом е Open Source значи липсва сигурност. Докато моята теза е, че лоша админитрация = липса на сигурност. Независимо затворен или отворен е кода. Прочети пак.
BornToDrink
Active member
Re: До колко Drupal е сигурен срещу хакерски атаки?
Признайте си, че се впрегнахте само и само, понеже Linux попада в графата Open Source...
Не познавам въпросния потребител и не се явявам никакъв.
Признайте си, че се впрегнахте само и само, понеже Linux попада в графата Open Source...
nbsp
New member
Re: До колко Drupal е сигурен срещу хакерски атаки?
А аз дори не съм дай хард опън соурс фен... И имам платен уиндоус (на лаптопа). Темата май отиде далеч офтопик.
Признайте си, че се впрегнахте само и само, понеже Linux попада в графата Open Source...
А аз дори не съм дай хард опън соурс фен... И имам платен уиндоус (на лаптопа). Темата май отиде далеч офтопик.
bgkulinar
Меринджей
Re: До колко Drupal е сигурен срещу хакерски атаки?
Често платените версии също биват хаквани, точно защото може да им се разгледа кода. Редовният ъпдейт не е гаранция за 100% сигуност, но е задължителен.
Ако става въпрос за голям сайт, който след време ще продадеш, например, е по-добре да ти го напишат и кодът да не е достъпен. Другият вариант е да започнеш с Друпал, след като си наясно с рисковете, да правиш редовни бекъпи и когато сайтът наистина стане много голям, да си поръчаш собствен ЦМС.
Не съм адвокат, нито познавам Detritus, но съм съгласен с него, затова му дадох и полжителна репутация.
Това не значи, че не ползвам опен сорс решения. Дори напротив, точно те ми носят по-голям приход от кастъм такивата, но съм наясно с риска и съм съгласен да плащам цената за ползването на безплатните услуги.
Моите две стотинки (те май станаха 2 лева) по темата.
П.С. Сори за болдването, ама тоя платен vBulletin WYSIWYG Editor не бачка много читаво (май е хакнат ;D) и не мога да го премахна. След пасте на ника на Детриус и всичко стана болд.
Шефе, през ден убунтуто вади секюрити ъпдейти, което значи, че има пробиви в сигурността му. За апачи също не липсват. За ВП сам знаеш колко често се хаква. Любимите на турските хакери phpNuke и пхпФусион са били основа за поне две поколения турски хакери. А помните ли блога на Станишев? phpBB2 - имаше един дълъг период, в който нямаше никаква поддръжка, нито ъпдейти (2006-2007-ма) и доста форуми изгоряха. Предполедната версия на софта, който ползвам за рецепти на английски, също се оказа охакан здраво. Мен ме спаси това, че доста съм го къстъмизирал, но няма гаранция, че някое скрипт киди няма да го бутне. И още доста експлойти за всякави (phpMyadmin, IPB /платен/, squrrel, FCKeditor и пр.) GNU/GPL софтуери. Мой приятел изгоря с експлойт на WHM (също платен). Всеки сигурно има стотици подобни примери.
Често платените версии също биват хаквани, точно защото може да им се разгледа кода. Редовният ъпдейт не е гаранция за 100% сигуност, но е задължителен.
Ако става въпрос за голям сайт, който след време ще продадеш, например, е по-добре да ти го напишат и кодът да не е достъпен. Другият вариант е да започнеш с Друпал, след като си наясно с рисковете, да правиш редовни бекъпи и когато сайтът наистина стане много голям, да си поръчаш собствен ЦМС.
Не съм адвокат, нито познавам Detritus, но съм съгласен с него, затова му дадох и полжителна репутация.
Това не значи, че не ползвам опен сорс решения. Дори напротив, точно те ми носят по-голям приход от кастъм такивата, но съм наясно с риска и съм съгласен да плащам цената за ползването на безплатните услуги.
Моите две стотинки (те май станаха 2 лева
) по темата.П.С. Сори за болдването, ама тоя платен vBulletin WYSIWYG Editor не бачка много читаво (май е хакнат ;D) и не мога да го премахна
. След пасте на ника на Детриус и всичко стана болд.