Re: Sicherheit von CMS (was: Re: Einfaches, Endnutzerfreundliches CMS?)
hi,
Am 16. April 2012 12:33 schrieb Peter Funk <pf@artcom-gmbh.de>:
> Michael Stummvoll schrieb am Montag, den 16.04.2012 um 11:58:
>> Am Mon, 16 Apr 2012 11:32:53 +0200
>> schrieb Conni <cornaw@gmx.de>:
>>
>> > mag sein dass es dadurch Sicherheitslücken gibt aber bei einer
>> > kleinen Seite ohne Web-Shop o.ä. kann man das m.E. in Kauf nehmen.
>>
>> Nein, kann man nicht.
>>
>> Wenn deine Joomla-Seite über Google findbar ist,
>> ist sie auch ein Angriffsziel. Wenn Sicherheitslücken in
>> Webanwendungen bekannt werden, suchen Angreifer per google o.ä. nach
>> Strings, die eine angreifbare Instanz als solche identifizieren (die
>> Joomla-Version steht ja meist irgendwo versteckt).
>>
>> Eine offene und vor allem bekannte Sicherheitslücke kann man NIEMALS in
>> kauf nehmen bei einem Server, der im Internet steht.
>
> Zum Thema Sicherheit von CMS möchte ich auf folgende Seite hinweisen:
> http://plone.org/products/plone/security/overview
>
> European Network and Information Security Agency (ENISA), CIA, FBI,
> das LibreOffice Projekt und viele andere Organisationen benutzen
> alle Plone (und vermutlich nicht Typo3, Joomla, Drupal, Wordpress
> oder anderes auf PHP oder Perl basierendes "Zeuchs" ;-) ...).
>
> Viele Grüße, Peter Funk
"Also unser Schlachter nutzt seit Jahren schon Draisinen. Wenn der das
nutzt MUSS es sicher sein.". hachja, immer wieder diese Referenzen die
dafür sprechen, dass es so sicher ist.
*hust* http://packetstormsecurity.org/files/108200/plone_popen2.rb.txt
Reply to: