sicherheit von CMS

Alle technisch orientierten Fragen und Diskussionen zum Thema Mail- und NNTP (Newsgroup), sowie Domains und Webhost - unabhängig davon, ob diese Dienste ein Add-On eines Internet-Zugangsproduktes, oder ein Standalone-Produkt eines Anbieters sind.
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen zum Thema Mail- und NNTP (Newsgroup), sowie Domains und Webhost - unabhängig davon, ob diese Dienste ein Add-On eines Internet-Zugangsproduktes, oder ein Standalone-Produkt eines Anbieters sind.

Alle nicht-technischen Diskussionen werden im Bereich PROVIDER gefĂĽhrt.

sicherheit von CMS

Beitragvon jutta » Fr 30 Mai, 2014 08:10

das deutsche bundesamt fĂĽr sicherheit in der informationstechnik hat eine umfangreiche (163 seiten) studie ueber die sicherheit bekannter content management systeme erstellt (joomla, typo3, drupal, plone, wordpress)

https://www.bsi.bund.de/DE/Publikatione ... e_CMS.html
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: sicherheit von CMS

Beitragvon Viennaboy » Fr 30 Mai, 2014 11:54

:ok: könntest du es für uns zusammen fassen? :angelgrin:
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Re: sicherheit von CMS

Beitragvon jutta » Fr 30 Mai, 2014 11:59

noe.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: sicherheit von CMS

Beitragvon Starvirus » Fr 30 Mai, 2014 18:51

Danke fĂĽr den Test!

Das Dokument ist eh sehr gut aufgebaut, darum kann es jeder schnell selbst nachschlagen.

Schwachpunkt aller sind immer die Erweiterungen. Interessant ist auch der Trend zum XSS, Code Execution und SQL-Injection geht.
Fazit ist immer noch, Produktive Systeme gehören gewartet und gepatched, darum wirds auch zukünftig genügend Arbeit für Admins geben die eine Ahnung haben.
Bild
Starvirus
Profi-User
Profi-User
 
Beiträge: 1893
Registriert: Do 31 Jan, 2008 23:49
Wohnort: wollt ihr wieder wissen :P

Re: sicherheit von CMS

Beitragvon medice » Fr 30 Mai, 2014 20:04

Starvirus hat geschrieben: Interessant ist auch der Trend zum XSS, Code Execution und SQL-Injection geht.


dieser "Trend" hält sich aber schon viele Jahre ;)
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Re: sicherheit von CMS

Beitragvon Starvirus » Fr 30 Mai, 2014 20:38

Naja vor einer Zeit waren DOS-Angriffe noch gefragter ;)
Bild
Starvirus
Profi-User
Profi-User
 
Beiträge: 1893
Registriert: Do 31 Jan, 2008 23:49
Wohnort: wollt ihr wieder wissen :P

Re: sicherheit von CMS

Beitragvon medice » Fr 30 Mai, 2014 22:04

Starvirus hat geschrieben:Naja vor einer Zeit waren DOS-Angriffe noch gefragter ;)


DOS is ja fad - damit störst nur den Betrieb, mit den anderen Konzepten kannst bei Gelingen richtig was erreichen, von dem du selbst auch was hast - bis hin zum vollzugriff :angelgrin:
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Re: sicherheit von CMS

Beitragvon lordpeng » Mi 04 Jun, 2014 10:04

>Fazit ist immer noch, Produktive Systeme gehören gewartet und gepatched, darum
>wirds auch zukĂĽnftig genĂĽgend Arbeit fĂĽr Admins geben die eine Ahnung haben.
genau so ist es, ich hab erst kĂĽrzlich eine joomla installation fĂĽr einen bekannten von einem webhoster zum anderen ĂĽbersiedelt, die joomla version war uralt 1.5 oder so , ich hab ihn dezent drauf aufmerksam gemacht, dass er sich jemanden suchen soll, der ihm das ganze aktualisiert, weil ich greif das ned an - ich fĂĽrchte, das ist beim einen ohr rein und beim anderen wieder raus gegangen ...

da finde ich wordpress super, das ding kann sich selbst aktualisieren - ist vielleicht nicht immer ein vorteil, aber fĂĽr leute die nicht selber in der lage sind updates zu installieren ist's auf jedenfall sinnvoll ...

trotzdem bin ich froh, dass ich heutzutage nimmer direkt mit der wartung von webservern im hostingbereich betraut bin, weil die lage wird immer depperter - auf der einen seite hast du kunden/reseller, die jeden unsicheren schei** aktiviert haben wollen und auf der anderen seite hast die kiddies/haxxors/etc die nur drauf warten, bis man einen flĂĽchtigkeitsfehler macht ...

ein hochsicherer webserver ist halt meistens nicht unbedingt kundenkonform massen-tauglich ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Re: sicherheit von CMS

Beitragvon jutta » Mi 04 Jun, 2014 11:06

mein persönlicher favorit, wenn es um blog-software geht, ist serendipity http://www.s9y.org. das hat viel weniger features, plugins und templates als wordpress, dafuer kann aber auch viel weniger schiefgehen. und ein kleines entwicklerteam, dem sicherheit nicht wurscht ist. updates sind per mausclick moeglich, wenn man dies wuenscht. wenn man sie lieber manuell macht, sind sie aber auch keine hexerei.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien


ZurĂĽck zu MAIL- & NNTP-DIENSTE, DOMAINS & WEBHOSTING

Wer ist online?

Mitglieder in diesem Forum: Trendiction [Crawler] und 17 Gäste