das deutsche bundesamt fĂĽr sicherheit in der informationstechnik hat eine umfangreiche (163 seiten) studie ueber die sicherheit bekannter content management systeme erstellt (joomla, typo3, drupal, plone, wordpress)
https://www.bsi.bund.de/DE/Publikatione ... e_CMS.html
sicherheit von CMS
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen zum Thema Mail- und NNTP (Newsgroup), sowie Domains und Webhost - unabhängig davon, ob diese Dienste ein Add-On eines Internet-Zugangsproduktes, oder ein Standalone-Produkt eines Anbieters sind.
Alle nicht-technischen Diskussionen werden im Bereich PROVIDER gefĂĽhrt.
Alle technisch orientierten Fragen und Diskussionen zum Thema Mail- und NNTP (Newsgroup), sowie Domains und Webhost - unabhängig davon, ob diese Dienste ein Add-On eines Internet-Zugangsproduktes, oder ein Standalone-Produkt eines Anbieters sind.
Alle nicht-technischen Diskussionen werden im Bereich PROVIDER gefĂĽhrt.
9 Beiträge
• Seite 1 von 1
sicherheit von CMS
von jutta » Fr 30 Mai, 2014 08:10
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
Re: sicherheit von CMS
von Viennaboy » Fr 30 Mai, 2014 11:54
könntest du es für uns zusammen fassen? 
- Viennaboy
- Advanced Power-User
- Beiträge: 3851
- Registriert: So 04 Nov, 2007 23:52
Re: sicherheit von CMS
von Starvirus » Fr 30 Mai, 2014 18:51
Danke fĂĽr den Test!
Das Dokument ist eh sehr gut aufgebaut, darum kann es jeder schnell selbst nachschlagen.
Schwachpunkt aller sind immer die Erweiterungen. Interessant ist auch der Trend zum XSS, Code Execution und SQL-Injection geht.
Fazit ist immer noch, Produktive Systeme gehören gewartet und gepatched, darum wirds auch zukünftig genügend Arbeit für Admins geben die eine Ahnung haben.
Das Dokument ist eh sehr gut aufgebaut, darum kann es jeder schnell selbst nachschlagen.
Schwachpunkt aller sind immer die Erweiterungen. Interessant ist auch der Trend zum XSS, Code Execution und SQL-Injection geht.
Fazit ist immer noch, Produktive Systeme gehören gewartet und gepatched, darum wirds auch zukünftig genügend Arbeit für Admins geben die eine Ahnung haben.
- Starvirus
- Profi-User
- Beiträge: 1893
- Registriert: Do 31 Jan, 2008 23:49
- Wohnort: wollt ihr wieder wissen :P
Re: sicherheit von CMS
von medice » Fr 30 Mai, 2014 20:04
Starvirus hat geschrieben: Interessant ist auch der Trend zum XSS, Code Execution und SQL-Injection geht.
dieser "Trend" hält sich aber schon viele Jahre
Mfg
Medice
Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
Medice
Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
- medice
- Advanced Power-User
- Beiträge: 3288
- Registriert: Fr 13 Mai, 2005 10:32
- Wohnort: Graz
Re: sicherheit von CMS
von Starvirus » Fr 30 Mai, 2014 20:38
Naja vor einer Zeit waren DOS-Angriffe noch gefragter
- Starvirus
- Profi-User
- Beiträge: 1893
- Registriert: Do 31 Jan, 2008 23:49
- Wohnort: wollt ihr wieder wissen :P
Re: sicherheit von CMS
von medice » Fr 30 Mai, 2014 22:04
Starvirus hat geschrieben:Naja vor einer Zeit waren DOS-Angriffe noch gefragter
DOS is ja fad - damit störst nur den Betrieb, mit den anderen Konzepten kannst bei Gelingen richtig was erreichen, von dem du selbst auch was hast - bis hin zum vollzugriff
Mfg
Medice
Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
Medice
Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
- medice
- Advanced Power-User
- Beiträge: 3288
- Registriert: Fr 13 Mai, 2005 10:32
- Wohnort: Graz
Re: sicherheit von CMS
von lordpeng » Mi 04 Jun, 2014 10:04
>Fazit ist immer noch, Produktive Systeme gehören gewartet und gepatched, darum
>wirds auch zukĂĽnftig genĂĽgend Arbeit fĂĽr Admins geben die eine Ahnung haben.
genau so ist es, ich hab erst kĂĽrzlich eine joomla installation fĂĽr einen bekannten von einem webhoster zum anderen ĂĽbersiedelt, die joomla version war uralt 1.5 oder so , ich hab ihn dezent drauf aufmerksam gemacht, dass er sich jemanden suchen soll, der ihm das ganze aktualisiert, weil ich greif das ned an - ich fĂĽrchte, das ist beim einen ohr rein und beim anderen wieder raus gegangen ...
da finde ich wordpress super, das ding kann sich selbst aktualisieren - ist vielleicht nicht immer ein vorteil, aber fĂĽr leute die nicht selber in der lage sind updates zu installieren ist's auf jedenfall sinnvoll ...
trotzdem bin ich froh, dass ich heutzutage nimmer direkt mit der wartung von webservern im hostingbereich betraut bin, weil die lage wird immer depperter - auf der einen seite hast du kunden/reseller, die jeden unsicheren schei** aktiviert haben wollen und auf der anderen seite hast die kiddies/haxxors/etc die nur drauf warten, bis man einen flĂĽchtigkeitsfehler macht ...
ein hochsicherer webserver ist halt meistens nicht unbedingt kundenkonform massen-tauglich ...
>wirds auch zukĂĽnftig genĂĽgend Arbeit fĂĽr Admins geben die eine Ahnung haben.
genau so ist es, ich hab erst kĂĽrzlich eine joomla installation fĂĽr einen bekannten von einem webhoster zum anderen ĂĽbersiedelt, die joomla version war uralt 1.5 oder so , ich hab ihn dezent drauf aufmerksam gemacht, dass er sich jemanden suchen soll, der ihm das ganze aktualisiert, weil ich greif das ned an - ich fĂĽrchte, das ist beim einen ohr rein und beim anderen wieder raus gegangen ...
da finde ich wordpress super, das ding kann sich selbst aktualisieren - ist vielleicht nicht immer ein vorteil, aber fĂĽr leute die nicht selber in der lage sind updates zu installieren ist's auf jedenfall sinnvoll ...
trotzdem bin ich froh, dass ich heutzutage nimmer direkt mit der wartung von webservern im hostingbereich betraut bin, weil die lage wird immer depperter - auf der einen seite hast du kunden/reseller, die jeden unsicheren schei** aktiviert haben wollen und auf der anderen seite hast die kiddies/haxxors/etc die nur drauf warten, bis man einen flĂĽchtigkeitsfehler macht ...
ein hochsicherer webserver ist halt meistens nicht unbedingt kundenkonform massen-tauglich ...
- lordpeng
- Moderator
- Beiträge: 10198
- Registriert: Mo 23 Jun, 2003 22:45
Re: sicherheit von CMS
von jutta » Mi 04 Jun, 2014 11:06
mein persönlicher favorit, wenn es um blog-software geht, ist serendipity http://www.s9y.org. das hat viel weniger features, plugins und templates als wordpress, dafuer kann aber auch viel weniger schiefgehen. und ein kleines entwicklerteam, dem sicherheit nicht wurscht ist. updates sind per mausclick moeglich, wenn man dies wuenscht. wenn man sie lieber manuell macht, sind sie aber auch keine hexerei.
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
9 Beiträge
• Seite 1 von 1
ZurĂĽck zu MAIL- & NNTP-DIENSTE, DOMAINS & WEBHOSTING
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast