|
|
|
jlbeltra
|
|
|
Enviado: 23/04/2004 a las 11:04 |
|
Novato
Karma: 0 (0 Votos)
Registrado: 11/02/04
Mensajes: 24
Estado: Desconectado
Ultima visita: 16/12/05 |
Mi proveedor de hosting sync.es me ha mandado el siguiente mail:
-----------------------------------------------------------------------------------------------
Le informamos de que el software My_eGallery , que adolece de varios y graves fallos de seguridad bien documentados en Internet en todas sus versiones, incluyendo la última, no dispone de seguridad suficiente para instalarse en un servidor y, por tanto, queda terminantemente prohibido su uso e instalación. Si bien desde Sync.es nunca se ha tenido como norma limitar el software que nuestros usuarios instalaban en el servidor, los graves problemas que My_eGallery han provocado, nos han obligado a tomar la determinacion de prohibir este software en concreto.
Si se detecta cualquier activación de CUALQUIER VERSION DEL SOFTWARE MY_EGALLERY en su alojamiento Sync nos veremos obligados a cancelar inmediatamente su cuenta sin previo aviso y borrando todos los datos.
Por favor, comprenda que esta drástica medida está tomada exclusivamente por su seguridad, y la integridad del servidor, de sus datos y de los demás clientes que en él están alojados.
Existen muchos otros scripts de galería de fotos en Internet que sí son seguros (por ejemplo pueden buscar por hotscripts.com).
Esperamos que comprendan que, pese a las molestias causadas, estas actuaciones son necesarias para garantizar la seguridad de su sistema.
Un atento saludo.
------------------------------------------------------------------------------------------------
Que opinais respecto a esto ?
Es una cuestion de seguridad de sus propios servidores o realmente es un fallo de my_egallery ?
La version q tengo instalada es la que teneis en descargas q incluye todos los parches.
Salu2
|
|
|
|
|
|
|
|
|
hache
|
|
|
Enviado: 23/04/2004 a las 11:04 |
|
Posteador de Oro
Karma: 9 (11 Votos)
Registrado: 06/09/03
Mensajes: 1328
Estado: Desconectado
Ultima visita: 11/03/07 |
Pediles que desactiven todas las cuentas con php nuke tambiensi es por eso, pero bueno dado el caso tienes dos opciones o pasrte a otro servicio pago o usar otra galeria
La eleccion es tuya
|
|
|
|
|
|
|
|
|
|
hache
|
|
|
Enviado: 23/04/2004 a las 12:04 |
|
Posteador de Oro
Karma: 9 (11 Votos)
Registrado: 06/09/03
Mensajes: 1328
Estado: Desconectado
Ultima visita: 11/03/07 |
Y si, no entiendo mucho porque no creo que controlen script por script de cada cliente que tengan...
Pero bueno, lo malo es que no te digan desde el principio esto se puede y esto no.....
Sino que lo hacen despues
|
|
|
|
|
|
|
warty
|
|
|
Enviado: 23/04/2004 a las 12:04 |
|
Frecuente
Karma: 0 (0 Votos)
Registrado: 19/02/04
Mensajes: 46
Estado: Desconectado
Ultima visita: 10/04/05 |
no me parece nada bien que lo hagan asi a la fuerza y de una, pero de ultima, si es por la seguridad del servidor es entendible yo creo. Pensa en tu reaccion si sabes que pagando por un servidor, este se cae seguido o cosas por el estilo
|
|
|
|
|
|
|
el_cuervo
|
|
|
Enviado: 23/04/2004 a las 18:04 |
|
Administrador
Karma: 9 (83 Votos)
Registrado: 12/06/03
Mensajes: 6528
Estado: Desconectado
Ultima visita: 23/07/07 |
Permitidme que exprese mi opinion: esa gente no tiene ni idea de lo que está hablando.
Es cierto que My_eGallery tiene problemas de seguridad (recientemente parcheados, por cierto), pero la anulacion de un script como el My_eGallery pasa simplemente por activar el safe_mode y no por enviar cartas amenazadoras y más cuando es un servicio de pago. Si pago por el servicio y mi contenido es legal, no pueden prohibirme la instalacion, y si lo prohiben debe estar bien especificado en las condiciones de la contratacion.
Tienes problemas de seguridad ?? Vale, pues que prohiban todos los phpNuke, que prohiban todos los postnuke que no esten parcheados para el bug que se publico ayer.
Supongamos que alguien hackea dev-postnuke a través de My_eGallery (dios no lo quiera) ¿que problemas hay para el servidor? ninguno. Lo máximo que se puede conseguir es el acceso a la base de datos y borrar la web. NUNCA, repito NUNCA se puede acceder más allá de la cuenta del usuario en el servidor.
En fin, que le vamos a hacer....
|
|
|
|
|
|
|
Navegación
problema hosting sync.es + my_egallery
