Serendipity Forums

User and developer community
https://board.s9y.org/

Generelle Frage zur S9Y-Sicherheit von genervtem Joomla-User

https://board.s9y.org/viewtopic.php?t=6575

Page 1 of 1

Generelle Frage zur S9Y-Sicherheit von genervtem Joomla-User

Posted: Mon Aug 21, 2006 6:01 pm
by jim_beamer
Hallo zusammen,

zur Zeit gibt es massive Sicherheitsprobleme bei diversen Joomla-Modulen durch Scriptkiddies.

Ich bin es langsam leid, jeden Tag gefährdete Module deaktivieren zu müssen und wäre stundenlang damit beschäftigt nach neuen Versionen Ausschau zu halten.

Mir gefällt u.a. bei Serendipity der zentrale Download und Installation von Modulen.

Meine Frage: wie steht es generell um die Sicherheit von externen Modulen (sieht die sich jemand vorher an) und Serendipity ganz allgemein.

Besten Dank im voraus!


Zum Verständnis der Problematik:
http://www.joomlaportal.de/sicherheit.html

.. und hier die "Problem-User" (Link auf eigene Gefahr!)
http://www.zone-h.org/component/option, ... Itemid,43/

Posted: Mon Aug 21, 2006 6:56 pm
by Harald Weingaertner
Such mal nach Sicherheit oder Security hier im Forum oder im Blog. Vor einigen Tagen hat Garvin etwas zur Sicherheit geschrieben. Ich habe nur noch in Erinnerung, dass Serendipity sehr, sehr sicher ist. Ich habe in den letzten 3 Wochen einige Joomla Admins von Serendipity überzeugen können.

Ein Umstieg ist aus meiner Sicht in jedem Fall eine Verbesserung ;)

Posted: Mon Aug 21, 2006 8:26 pm
by garvinhicking
Hi!

Die plugins in Spartacus werden grundsätzlich auf übliche Sicherheitslücken (XSS, File Disclosure, Remote Inclusion) geprüft und sind daher quasi offiziell. Ich würde mich mal recht weit aus dem Fenster lehnen und behaupten, dass die Plugins des Spartacus-Repositories alle Scriptkiddie-sicher sind.

Ganz sicher kann man sich bei OpenSource leider nie sein, aber wir haben seit 5 JAhren s9y die gefundenen Lücken zum einen immer innerhalb von 24h fixen können und zum anderen auch daraus immer lernen können. Wir geben uns also die größte Mühe. :)

Man muss dazu natürlich auch sagen, dass s9y eigentlich keine Konkurrenz zu Joomla ist. Joomla ist ein Portal/CMS-System, während s9y neben einigen anderen Dingen auch etwas CMS kann. Sprich, im Zweifelsfall muss man sich immer überlegen, welches das beste System für einen Zweck ist.

Viele Grüße,
Garvin

Posted: Tue Aug 22, 2006 6:38 pm
by jim_beamer
garvinhicking wrote:Hi!

Man muss dazu natürlich auch sagen, dass s9y eigentlich keine Konkurrenz zu Joomla ist. Joomla ist ein Portal/CMS-System, während s9y neben einigen anderen Dingen auch etwas CMS kann. Sprich, im Zweifelsfall muss man sich immer überlegen, welches das beste System für einen Zweck ist.

Viele Grüße,
Garvin
Besten Dank für die Infos's (Auch an Harald Weingaertner)

Im Moment ist mir ein lebendes "Blog" lieber als ein zerschossenes CMS.
Werden wohl wechseln und hoffen, dass es uns bis dahin nicht erwischt....

Bis demnächst

jim_beamer
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited