Php-Nuke

Todo webmaster que administre un portal Php-Nuke debe realizar un ejercicio de responsabilidad y mantenerse informado sobre actualizaciones y parches de seguridad que permitan asegurar tanto la administración de su portal, como la información que alberga (usuarios, direcciones de email, etc...).


Alojamiento web

Con la máxima calidad!
- 200 Mb de espacio
- 4 GBytes/mes tráfico
- 50 Correo POP 3 / IMAP 4
- MySQL, Ftp, estadísticas
- Antivirus de correo
- Servicio antispam
- Desde 8,25 euros /mes



Actualizar Php-Nuke a la última versión

Tutoriales :: Portales CMS :: Seguridad

Autor: Emilio Carpio | Permalink (visto 12644 veces)

Publicado el 04-10-2004

Con demasiada frecuencia, se han descubierto diversas vulnerabilidades en Php-Nuke que permiten a usuarios maliciosos llevar a cabo numerosos ataques contra los portales que utilizan este sistema. Los últimos problemas de seguridad sobre la versión 7.4 permiten a un intruso comprometer la cuenta de administrador, publicar noticias en la página principal o enviar mensajes a la lista de correo del portal. Instalar un portal como Php-Nuke permite a muchos administradores la posibilidad de publicar y mantener un sitio web dinámico sin necesidad de grandes conocimientos, pero del mismo modo que un webmaster hace uso de este sistema en su propio beneficio, debería realizar un ejercicio de responsabilidad y mantenerse informado sobre actualizaciones y parches de seguridad que permitan asegurar tanto la administración de su portal, como la información que alberga (usuarios, direcciones de email, etc...). Para facilitar esta tarea ofrecemos el presente tutorial en el que se explica como actualizar Php-Nuke a la última versión estable. También recomendamos la instalación de alguna de las herramientas de protección para Php-Nuke que otros desarrolladores han implementado para mejorar la seguridad de este sistema.

  • Guardar copia de seguridad del Portal y de la base de datos
  • Descargar la última versión estable de Php-Nuke
  • Averiguar la versión Php-Nuke instalada
  • Sobre la metodología de actualización
  • El archivo de configuración config.php
  • Publicar los archivos de la nueva versión
  • Actualizar la base de datos
  • Comprobando la actualización
  • Enlaces de interés

    • Realizar una copia de seguridad del Portal y de la base de datos MySQL

    Si es usted cliente de Aemilius podrá descargar fácilmente una copia de seguridad de su dominio y de la base de datos MySQL que Php-Nuke utiliza para su administración. Acceda a su Panel de Control / Opciones Avanzadas / Copia de Seguridad y descargue la copia de seguridad de su dominio. Para descargar una copia de seguridad de la base de datos haga clic sobre el nombre de la base de datos que utiliza su portal Php-Nuke en la sección "Descargar copia de seguridad SQL DB". Si no es usted cliente de Aemilius o su servicio de alojamiento no dispone de estas opciones, puede realizar un backup de la estructura y contenidos de la base de datos de Php-Nuke desde la opción de "Respaldo" de la pantalla de administración de Php-Nuke.

    Descargar la última versión estable de Php-Nuke

    Afortunadamente para la comunidad hispana de webmasters que utilizan Php-Nuke, existe una distribución actualizada (la 7.6 ES OP Release 1) y completamente en español gracias a Nyc, de OPNYCUS.com, un portal de ayuda en español para los usuarios de Php-Nuke.

    Autor: [nyc] (www.opnycus.com)
    Versión: 7.6 ES OP Release 1
    Tamaño del archivo: 1.853 KB
    Descarga: PHP-Nuke 7.6 ES OP R1

    Averiguar la versión instalada

    Antes de comenzar con la actualización del sistema es imprescindible averiguar la versión que tiene instalada. Acceda a la administración de su portal, vaya a la sección "Estadísticas" y busque en la parte inferior, dentro de la tabla "Estadísticas Varias". También puede comprobar la versión accediendo al campo "Version_Num" de la tabla "nuke_config" con phpMyAdmin.

    Sobre la metodología de actualización (desde la 1.0 hasta la 7.6)

    Es importante aclarar que no existe un archivo de actualización único que nos permita actualizar un portal Php-Nuke a la última versión estable independientemente de la versión que tengamos instalada. El directorio /upgrades incluye 7 subdirectorios (uno por versión desde la 1.x hasta la 7.x) con todas las actualizaciones disponibles. Para actualizar Php-Nuke es imprescindible pasar por todas las versiones intermedias, ejecutando cada archivo de actualización hasta llegar a la versión más estable y segura.

    El archivo de configuración config.php

    Antes de actualizar los archivos del portal Php-Nuke es necesario editar el archivo config.php con los datos actuales de conexión a la Base de Datos. Abra el nuevo archivo de configuración config.php del directorio /html y el archivo de configuración actual config.php de su portal con un editor de textos para copiar los datos de conexión (si no posee una copia local de su actual config.php descárguela de su servidor).

    $dbhost = "host";
    $dbuname = "usuariodelabd";
    $dbpass = "contraseña";
    $dbname = "nombredelabd";
    $prefix = "nuke";
    $user_prefix = "nuke";
    $dbtype = "MySQL";
    $sitekey = "SdFk*fa28367-dm56w69.3a2fDS+e9";
    $gfx_chk = 0;
    $subscription_url = "";
    ?>

    Cambie el valor de la variable $sitekey por cualquier otra. Utilice una cadena de caracteres tan larga com quiera pero no utilice el signo comillas. La variable $gfx_chk permite configurar el uso del código gráfico para detección humana. Para hacer uso de este gráfico de seguridad en la pantalla de login deberá tener la librería GD instalada en su servidor. Si tiene alguna relacionada con esta configuración lea los comentarios "Database & System Config" del archivo de configuración config.php.

    Publicar los archivos de la nueva versión

    Cuando haya editado la configuración del archivo config.php deberá subir todo el contenido del directorio /html (directorios, subdirectorios, archivos e imágenes) mediante el protocolo de transferencia Ftp.

    Actualizar la Base de Datos

    Dependiento de la actualización que vayamos a ejecutar, será necesario (o no) editar el archivo upgrade*.php con los datos de conexión a la base de datos. Antes de realizar una actualización, lea con detenimiento los comentarios incluidos en el propio archivo de actualización. Hasta la versión 5.0, los datos requeridos son $host, $database, $username y $password. De la versión 5.1 a la versión 5.6 encontraremos otras variables como $prefix= "nuke" y $user_prefix= "nuke" cuyos valores recomendamos mantener por defecto. El archivo de actualización de la versión 5.6 a la 6.0 utiliza el config.php de Php-Nuke para obtener los datos de conexión a la BD, por lo que antes de realizar esta actualización deberemos copiar upgrade56-60.php en el directorio raiz del portal. Los archivos de actualización de las versiones 6.0 a la 7.6 requieren el archivo mainfile.php para obtener los datos de conexión a la BD, por lo que igualmente deberemos copiar los archivos de actualización de estas versiones en el directorio raiz del portal.

    Los archivos de actualización se encuentran en la carpeta /upgrades. Supongamos que desea actualizar su versión 6.0 a la última versión. Para ello, deberá subir los archivos upgrade60-65.php, upgrade65-66.php, upgrade66-67.php, upgrade67-68.php, upgrade68-69.php y upgrade69-70.php del directorio 6.x al directorio raiz de su portal para ir actualizando su portal desde la versión 6.0 hasta la 7.0; también los archivos de actualización upgrade70-71.php, upgrade71-72.php, upgrade72-73.php, upgrade73-74.php, upgrade74-75.php y upgrade75-76.php del directorio 7.x para actualizar su portal hasta la versión 7.6. Después ejecute cada una de estas actualizaciones (http://suportalphpnuke.com/upgrade60-65.php) desde su versión actual hasta la siguiente versión, hasta que ejecute upgrade75-76.php. Una vez finalizada la actualización, elimine todos los archivos de actualización.

    Comprobando la actualización

    Acceda a su dominio y a la administración de su portal (http://suportalphpnuke.com/admin.php) y compruebe que todo funciona correctamente. Es posible que los usuarios de versiones inferiores a la 6.0 experimenten algunos errores dependiendo del tema (theme) que tengan instalado. Si es así, deberá buscar nuevas versiones del mismo tema o cambiar a un tema que funcione correctamente con las nuevas versiones.

    Cuando haya realizado todas las actualizaciones hasta la versión 7.6 podrá eliminar el archivo auth.php cuyas funciones se encuentran ahora en admin.php. No olvide eliminar los archivos de actualización una vez ejecutados. También podrá eliminar la administración de los addons (módulos), ya que ahora están ubicados dentro del directorio admin de cada módulo; en el caso del módulo Downloads, su administración esta ahora en /modules/Downloads/admin, por lo que es posible eliminar /admin/case/case.download.php, admin/links/links.download.php y admin/modules/download.php. Lo mismo sucede con la administración de los demás módulos.

    Más información y enlaces de interés

  • Sitio oficial PHP-Nuke
  • OPNYCUS.com - PHP-Nuke Ayuda en Español
  • Herramientas de protección para Php-Nuke
  • Manual de referencia rápida para Php-Nuke
  • Actualidad sobre Php-Nuke en Programación en Castellano
  • DesarrolloNuke
  • Phpnuke-hispano.com
  • PHPNuke-Español
  • PHP-Nuke España (off)
  • Tru-Zone
  • NukeScripts™ Network
  • NukeMagazine.net
  • Nuke Resources
  • NukeCatala
  • PHP-Nuke Guatemala
  • PHP-Nuke Chile
  • PHP-Nuke Perú
  • PHP-Nuke Uruguay
  • PHP-Nuke Nicaragua
  • PHP-Nuke Puerto Rico
  • PHP-Nuke Mexico
  • Más información sobre PHP-Nuke en Google, PHP-Nuke en Yahoo!

    • ® AEMILIUS.NET © ESPINAQUER INTERNET, SL ::
    Queda prohibida la reproducción total o parcial sin autorización previa.

    (A) Alojamiento web, (R) Registro de dominios, (P) Posicionamiento en buscadores.