Cloneportal.de

Bedenklich genug: ZX von Nukecops.com hat öffentlich eine Liste zur Verfügung gestellt, in der aktuelle Hack-Signaturen einzusehen sind. Das Besondere dabei: Im Copy&Paste Verfahren kann jeder hier einfach Ausschnitte kopieren und damit wohl jede PHP-Nuke Version ab 5.5 "hacken". Angesprochen auf dieses Verhalten, und die daraus resultierenden Folgen, äusserte sich der Autor derart, dass man einfach nur ein BanTool (natürlich von ihm selber) installieren muss, und schon sei alles in Ordnung.

Dieses Verhalten ist in zweierlei Hinsicht bedenklich: Zum Einen ist es gefährlich und unrealisitisch, davon auszugehen, alle PHP-Nuke Benutzer weltweit würden sämtliche Fixes kennen und diese einspielen - mal abgesehen davon, dass wohl zu bezweifeln ist, dass ein normaler Nutzer überhaupt noch einen Überblick hat. Zum anderen ist zu Bedenken, dass ganz offensichtlich die angepriesenen "Fixes" von NukeCops.com nicht funktionieren. Schon das Wort "union" in normalen Zugriffen (wie Kommentaren) reicht, um einen Angriff auszulösen. Wer Pech hat, gerät mit seiner IP auf die Bannliste, nur weil er einen Kommentar mit dem Titel oder Inhalt "union" aufgerufen hat.

Fortress™ und Union-Tap, der neue phpNuke-Sicherheitsfix von den nukeCops wird mit vielversprechenden Worten beworben.
Die zur Zeit aktuelle Downloadversion habe ich etwas näher analysiert und versuche anhand des Codes zu erklären, warum das Teil so gut wie nichts gegen Hackerattacken bewirken kann.
Der Code von Union-tap wurde sogar in die neuste phpNuke-Version 7.3 integriert.
Diese Entwicklung sollte ein weiterer Grund sein, auf eines der bekannten deutschen vkp's zu setzen und phpNuke endgültig den Rücken zu kehren.

Link: http://vkp.shiba.de/doku/fortress.htm