Sziasztok!
Korábban próbálkoztam a joomla-val, de sajnos többször sikeresen feltörték, emiatt szolgáltatóm zárolta is a tárhelyemet, majd megkért hogy használjak másik rendszert. Ennek következtében néztem ki magamnak a Drupal-t. Egyből meg is tetszett a saját gépemen. Gondoltam felrakom a tárhelyemre, igenám, de (korábban írtam, hogy) gondom akadt a 6.9-es verzió telepítésnél, ugyanis ezt a hibaüzenetet kaptam:
Multibyte string output conversion in PHP is active and must be disabled. Check the php.ini mbstring.http_output setting. Please refer to the PHP mbstring documentation for more information. (Currently using Unicode library Error)
Erre írtátok, hogy vegyem fel a kapcsolatot a szolgáltatómmal, mert csak ő férhet hozzá a php.ini fájlhoz. Mire ő ezt válaszolta e-mailben:
"Tisztelt Cím!
Sajnálatos, de a drupal rendszer egy fokkal rosszabb mint a joomla.
Ha már a kettő közül kell választani akkor használja a joomla rendszert!Tisztelettel: 1B Telekom Admin"
- Szerintetek tudok csinálni valamit, hogy felmenjen a tárhelyre anélkül, hogy a szolgáltatónak bármit is kelljen csinálnia?
- Véleményetek szerint valóban vannak biztonsági szempontból sebezhető pontjai a drupal-nak, vagy csak el akarja terelni a szolgáltóm a témát?
Válaszotokat előre is köszönöm!
szerintem
Szerintem válts szolgáltatót. A többit inkább nem írom le, ami eszembe jutott.
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
+1 . Egyik ismerős site-jánál
+1 . Egyik ismerős site-jánál nagy terhelésre panaszkodtak. Volt napi 300 látogatója, 100-120 mega forgalommal...
hajjahjj
1- minden rendszernek vannak biztonsági hibái, így a Drupalnak is, de azthiszem nem véletlen, hogy az utóbbi években magas főlénnyel kapta meg a legjobb CMS címet...
2- ha Te magad nem figyelsz a biztonságra, akkor teljesen mindegy milyen a rendszer
3- ha a szolgáltató szerint nem megfelelő az a rendszer az ő szerverének, ami megfelel a Francia kormánynak, az NHL-nek, a Sanyo-nak, Disney-nek, Belgium kormányának, a Mozillának, Új-Zéland kormányának, Bob Dylan-nek, a Led Zeppelinnek, a Sun-nak, az EA games-nek, a Metallicának, az Adobe-nak, stbstbstb..., akkor lehet, hogy a szolgáltató nincs teljesen képben...
Szóval csak azt tudom ajánlani, mint az előttem szóló is...
- - -
Juhász Márton
http://juhaszmarton.hu
Szolgáltató váltás
1.
Figyeld a retorikát. Joomla-t használsz ezért zárolják a tárhelyedet, javasolják használj más rendszert, konkrét példát nem adnak. Felteszel egy másikat és akkor azt javasolják inkább használj Jooma-t. ;) Ördögi kör lépj ki belőle! Válts szolgáltatót.
2.
Terel, a kijelentésed pedig annyira általános, hogy minden rendszerre igaz. Mondj egy rendszert, programot, akármit aminek nincs biztonsági szempontból sebezhető pontja! (kavics pl.)
Most nem arról beszélünk, hogy nincs ismert sebezhetőség benne, hanem arról, hogy semmilyen nincsen.
Aztán ott a júzer aki mindent beállít. Szerinted mit ér az a zár ahol a lábtörlő alatt tartják a kulcsot? Szerinted mennyire a rendszer biztonsági kockázata, hogy dilettáns használat mellett könnyedén törhetővé tehető az oldal? Pl. PHP vagy full HTML beviteli forma engedélyezése névtelen felhasználóknak.
Ha kijön egy biztonsági frissítés és Te nem telepíted akkor máris van egy rendszered, ami tartalmaz egy ismert biztonsági hibát, amit ki is lehet használni. Lehet nem frissítetted rendszeresen a site-od ezért tudták feltörni. Lehet olyan kiegészítőt telepítettél ami lehetővé tette, hogy betörjenek a rendszeredbe. Ezek nem Joomla specifikus hibák, ezek minden rendszernél/programnál/tartalomkezelőnél/operációs rendszernél fennállnak.
pp
Palócz István
https://palocz.hu | https://tanarurkerem.hu