Sicherheit von CMS (was: Re: Einfaches, Endnutzerfreundliches CMS?)
Michael Stummvoll schrieb am Montag, den 16.04.2012 um 11:58:
> Am Mon, 16 Apr 2012 11:32:53 +0200
> schrieb Conni <cornaw@gmx.de>:
>
> > mag sein dass es dadurch Sicherheitslücken gibt aber bei einer
> > kleinen Seite ohne Web-Shop o.ä. kann man das m.E. in Kauf nehmen.
>
> Nein, kann man nicht.
>
> Wenn deine Joomla-Seite über Google findbar ist,
> ist sie auch ein Angriffsziel. Wenn Sicherheitslücken in
> Webanwendungen bekannt werden, suchen Angreifer per google o.ä. nach
> Strings, die eine angreifbare Instanz als solche identifizieren (die
> Joomla-Version steht ja meist irgendwo versteckt).
>
> Eine offene und vor allem bekannte Sicherheitslücke kann man NIEMALS in
> kauf nehmen bei einem Server, der im Internet steht.
Zum Thema Sicherheit von CMS möchte ich auf folgende Seite hinweisen:
http://plone.org/products/plone/security/overview
European Network and Information Security Agency (ENISA), CIA, FBI,
das LibreOffice Projekt und viele andere Organisationen benutzen
alle Plone (und vermutlich nicht Typo3, Joomla, Drupal, Wordpress
oder anderes auf PHP oder Perl basierendes "Zeuchs" ;-) ...).
Viele Grüße, Peter Funk
--
Peter Funk, home: ✉Oldenburger Str.86, D-27777 Ganderkesee
mobile:+49-179-640-8878 phone:+49-421-20419-0 <http://www.artcom-gmbh.de/>
office: ArtCom GmbH, ✉Haferwende 2, D-28357 Bremen, Germany
DRUPA 3.5.-16.5.2012: Besuchen Sie uns in Halle 4 auf Stand B02
Reply to: