Hallo zusammen,
zur Zeit gibt es massive Sicherheitsprobleme bei diversen Joomla-Modulen durch Scriptkiddies.
Ich bin es langsam leid, jeden Tag gefährdete Module deaktivieren zu müssen und wäre stundenlang damit beschäftigt nach neuen Versionen Ausschau zu halten.
Mir gefällt u.a. bei Serendipity der zentrale Download und Installation von Modulen.
Meine Frage: wie steht es generell um die Sicherheit von externen Modulen (sieht die sich jemand vorher an) und Serendipity ganz allgemein.
Besten Dank im voraus!
Zum Verständnis der Problematik:
http://www.joomlaportal.de/sicherheit.html
.. und hier die "Problem-User" (Link auf eigene Gefahr!)
http://www.zone-h.org/component/option, ... Itemid,43/
Generelle Frage zur S9Y-Sicherheit von genervtem Joomla-User
-
jim_beamer
- Posts: 2
- Joined: Mon Aug 21, 2006 5:33 pm
-
Harald Weingaertner
- Regular
- Posts: 474
- Joined: Mon Mar 27, 2006 12:32 am
Such mal nach Sicherheit oder Security hier im Forum oder im Blog. Vor einigen Tagen hat Garvin etwas zur Sicherheit geschrieben. Ich habe nur noch in Erinnerung, dass Serendipity sehr, sehr sicher ist. Ich habe in den letzten 3 Wochen einige Joomla Admins von Serendipity überzeugen können.
Ein Umstieg ist aus meiner Sicht in jedem Fall eine Verbesserung
Ein Umstieg ist aus meiner Sicht in jedem Fall eine Verbesserung
-
garvinhicking
- Core Developer
- Posts: 30022
- Joined: Tue Sep 16, 2003 9:45 pm
- Location: Cologne, Germany
- Contact:
Hi!
Die plugins in Spartacus werden grundsätzlich auf übliche Sicherheitslücken (XSS, File Disclosure, Remote Inclusion) geprüft und sind daher quasi offiziell. Ich würde mich mal recht weit aus dem Fenster lehnen und behaupten, dass die Plugins des Spartacus-Repositories alle Scriptkiddie-sicher sind.
Ganz sicher kann man sich bei OpenSource leider nie sein, aber wir haben seit 5 JAhren s9y die gefundenen Lücken zum einen immer innerhalb von 24h fixen können und zum anderen auch daraus immer lernen können. Wir geben uns also die größte Mühe.
Man muss dazu natürlich auch sagen, dass s9y eigentlich keine Konkurrenz zu Joomla ist. Joomla ist ein Portal/CMS-System, während s9y neben einigen anderen Dingen auch etwas CMS kann. Sprich, im Zweifelsfall muss man sich immer überlegen, welches das beste System für einen Zweck ist.
Viele Grüße,
Garvin
Die plugins in Spartacus werden grundsätzlich auf übliche Sicherheitslücken (XSS, File Disclosure, Remote Inclusion) geprüft und sind daher quasi offiziell. Ich würde mich mal recht weit aus dem Fenster lehnen und behaupten, dass die Plugins des Spartacus-Repositories alle Scriptkiddie-sicher sind.
Ganz sicher kann man sich bei OpenSource leider nie sein, aber wir haben seit 5 JAhren s9y die gefundenen Lücken zum einen immer innerhalb von 24h fixen können und zum anderen auch daraus immer lernen können. Wir geben uns also die größte Mühe.
Man muss dazu natürlich auch sagen, dass s9y eigentlich keine Konkurrenz zu Joomla ist. Joomla ist ein Portal/CMS-System, während s9y neben einigen anderen Dingen auch etwas CMS kann. Sprich, im Zweifelsfall muss man sich immer überlegen, welches das beste System für einen Zweck ist.
Viele Grüße,
Garvin
# Garvin Hicking (s9y Developer)
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
-
jim_beamer
- Posts: 2
- Joined: Mon Aug 21, 2006 5:33 pm
Besten Dank für die Infos's (Auch an Harald Weingaertner)garvinhicking wrote:Hi!
Man muss dazu natürlich auch sagen, dass s9y eigentlich keine Konkurrenz zu Joomla ist. Joomla ist ein Portal/CMS-System, während s9y neben einigen anderen Dingen auch etwas CMS kann. Sprich, im Zweifelsfall muss man sich immer überlegen, welches das beste System für einen Zweck ist.
Viele Grüße,
Garvin
Im Moment ist mir ein lebendes "Blog" lieber als ein zerschossenes CMS.
Werden wohl wechseln und hoffen, dass es uns bis dahin nicht erwischt....
Bis demnächst
jim_beamer