CakePHP

MisKo #1 Nov '10

Buenos dias !

Digamos que tengo un Cliente, que le hicieron en su dia una aplicacion con base en CakePHP , y la version del mismo es de enero del 2008, esto quiere decir, que esta lleno de fallos de seguridad...

La cuestion es, que la idea es pasarle la aplicacion entera a la ultima version de CakePHP, para que no tenga esos fallos de seguridad ( le hackean la pagina con codigo malicioso dia si, y dia tambien )

Y yo la pregunta que tengo es:

¿ Se puede actualizar la version de CakePHP a la actual, sin tokar nada de lo demas, o hay que programar la pagina web desde 0 ?

1 Saludo

B

[Borrado] #2 Nov '10

Que tenga problemas de seguridad no indica que sea por culpa del cakephp. Ya puedes tener la última version, que si lo implementas mal estamos en las mismas. Lo primero seria ver donde reside el problema de seguridad.
En principio actualizando el framework no deberia romperte nada, si acaso algún metodo.

MisKo #3 Nov '10

Ya, pero me refiero a lo de los problemas de seguridad, pk creo que la version es la 0.2.8 , es decir, que aun estaban hasta en pruebas, y van por la 1.3.X y como todos los programas, supongo que tendra fallos de seguridad ( sobre todo las aplicaciones web ).

Ademas, lo que le hackean, son simplemente los index.php, index.html y admin.php con codigo malicioso javascript.

Parece mas echo por algun tipo de gusano recurrente, que por una persona, y eso me huele mas a fallo de seguridad del propio Cake

scumah #4 Nov '10

Creo que el paso de una versión a otra de cakePHP no es inmediato. Me parece que ya de la 1.2 a la 1.3 son necesarios cambios, así que imagino que desde la 0.2 aún más...

Gentoozo #5 Nov '10

Tiene más pinta de que es problema de la implementación que del propio cake aunque no estaría de más actualizarlo también.
De la versión 0.2 a la 1.3 tendrás que cambiar muchas cosas en el código, así que paciencia y saliva.

CakePHP

Usuarios habituales

Tags