PHPNuke Portal Software
Posted: Juni 4th, 2010 | Author: admin | Filed under: Allgemein | Tags: cms, content management, php, portalsoftware | No Comments »PHP-Nuke, (auch PHPNuke) ist eine Portal-Software, die Elemente eines einfachen Content- Management-Systems enthält. Es ist unter der GNU General Public License lizenziert. Kern des Skriptes ist eine Userverwaltung sowie ein Artikelsystem für aktuelle Nachrichten.
PHP-Nuke ist eine webbasierende Anwendung, die zusätzlich zur Grundsoftware einen PHP-fähigen Webserver, z.B. Apache oder IIS, und PHP ab Version 4.x. benötigt. Das System unterstützt die Datenbanksysteme MySQL, mSQL, postgres, Adabas, Interbase und Sybase und die generische Anbindung unter ODBC.
Im Oktober 1999 wurde die erste Version (1.0) des heute bekannten PHP-Nuke-Systems veröffentlicht, das aus dem Projekt Thatware entstanden ist. Damals wurde PHP-Nuke noch für die Version 3.x von PHP geschrieben. Die aktuelle Version ist 7.5 vom 3. September 2004.
Im Herbst 2004 flammte eine Diskussion über vermutete Lizenzverstöße Burzis mit dem Ergebnis auf, dass die Versionen bis einschließlich 7.5, kein sichtbares Copyright tragen müssen. Erst ab Version 7.6 muss das Copyright in der Fußzeile der Webseite sichtbar erhalten bleiben.
Die ersten PHP-Nuke Version war zweisprachig englisch/spanisch. In den ersten Auflage gab es noch keinen Modularen Aufbau des Systems. Dieser wurde erstmals mit der Version 5.0 im Jahr 2001 eingeführt. Dadurch wurde es erst möglich eigene Module zu programmieren, die heute in unzähligen Erweiterungen für die eigene Webseite benutzt werden können.
Im heutigen Grundpaket sind die selben Funktionen enthalten wie in der ersten Version, jedoch wurde das System um ein Forum erweitert. Erst im Laufe der Zeit sind die eigenen Ur-Funktionen des Systems selbst zum Modul umgebaut worden.
Die Möglichkeit durch zusätzliche Komponenten, die als Module bezeichnet werden und förmlich nur eingesteckt werden müssen, die eigene Webseite zu erweitern, macht das System äußerst flexibel. So gibt es heute Hunderte freier Module, vom Download-Script, Forum, Kalender und Photogalerie bis hin zum veröffentlichen externer Inhalte, wie etwa für das Open Directory Project oder per RSS von anderen Webseiten aktuell übermittelte Nachrichtenkurzbeschreibungen.
Erwähnenswert ist, dass viele von externen Entwicklern vorgelegten modularen Weiterentwicklungen hinsichtlich ihrer Funktionalität den in PHP-Nuke defaultmässig vorhandenen weit überlegen sind. An der Beibehaltung der teilweise veralteten Module, die überwiegend nur an die Versionen angepasst und gefixt wurden, wurde aber seitens des Hauptentwicklers Francisco Burzi erstaunlicherweise festgehalten.
Es existieren Tausende verschiedener Designs, die hier Themes genannt werden. Ergänzt durch sogenannte Blöcke, können vielfältige Informationen an jeder Stelle der Webseite relativ frei positioniert werden.
Auf Grund dieser Vielfältigkeit und der Unmenge an Einsatzgebieten als auch Modulen und Designs, ist dieses System sehr beliebt. Nicht zuletzt auch wegen des sehr einfach gehaltenen Quellcodes, der eigene einfache Erweiterungen auch durch Anfänger zulässt.
4. Sicherheit
PHP-Nuke ist wenig ausgereift und mit vielen Fehlern übersät, die seit langer Zeit von einer Version zur anderen mitgeschleppt werden. So werden bis heute immer wieder grobe Sicherheitslücken innerhalb des Systems bekannt. Das portierte phpBB-Forum stellt ein gravierendes Sicherheitsproblem in PHP-Nuke dar. Die deutsche und internationale Nukeszene hat daher innere Sicherheitsmechanismen entwickelt um bei Securityproblemen schnell Fixe zur Verfügung stellen zu können und verfügt über ein funktionierendes Sicherheitssystem.
Die Frequenz der Notwendigkeit Securityfixe einzuspielen überfordert allerdings viele Webmaster mit allen bekannten Folgen, die deshalb erfolgreiche Hackerangriffe haben können.
Ein wichtiger Ansatz, die in PHP-Nuke enthaltenen Sicherheitslücken zu schliessen ist die Entwicklung von Protektorensystemen. Die in Deutschland am häufigsten (auch gemeinsam) eingesetzten Systeme sind die NukeSentinel und NukeHackerTrap sowie AdminSecure, das jedoch für neuere Nukeversionen
Leave a Reply