Navigation


Suche



Nichts gefunden?
Suche mit erweiterten Optionen.

Anzeigen



Werbung

Kfz Ersatzteile
CMS Software Preise
Datenrettung
SEO Beratung
Baufinanzierung

Tipps zur PostNuke-Sicherheit

Dienstag, 18. Juli 2006, 6 Kommentare

geschrieben von
CMS Sicherheit : Durch das ferngesteuerte und automatisierte Hacken bekannter Sicherheitslücken hat das Thema Sicherheit in den letzten Wochen und Monaten eine neue Qualität erhalten. Ein Fehler in einer weit verbreiteten Software kann so leicht zum Problem für hunderte Installationen werden, während man früher noch relativ sicher war, weil es immer eines Hackers bedurfte, der die Seite für hackenswert halten musste, sind inzwischen automatisierte Hackingskripte wesentlich weniger wählerisch.
PostNuke hat von PHPNuke den schlechten Ruf in Sachen Sicherheit geerbt und bemüht sich gerade deswegen seit Jahren besonders in diesem Bereich um Besserung. Wir vom PostNuke e.V. haben nun im Wiki einige Hinweise zusammengetragen, die trotz dieser Vorsicht die Sicherheit noch erhöhen können.

Unter postnuke:sicherheit finden sich allgemeine Informationen zur Sicherheit, ein Überblick über beschreibbare Verzeichnisse und Dateien, einiges zur generellen Serversicherheit, den Einsatz von modsecurity, Sicherungskonzepte und last but not least auch ein paar Worte zu PostNuke Updates.

Wir empfehlen allen Seitenbetreibern einen Blick ins Wiki und würden uns auch über weitere Anregungen freuen - damit PostNuke auch zukünftig ein sehr sicheres CMS bleibt.
Mister Wong iconTechnorati iconDigg icondel.icio.us iconma.gnolia iconFurl iconNewsvine iconReddit iconYahoo MyWeb iconBlinkbits iconGoogle iconSimpy iconBlogmarks icon

Kommentare

Nur angemeldete Benutzer dürfen Kommentare verfassen.

Zur Registrierung/Anmeldung

Toller Artikel der alles Zusammenfasst,

mal schaun ob sich jetzt die zahl derer die noch PN .750 benutzen verringert

nicname am 18.07.2006 um 23:26 Uhr
 

Danke, besonders für die Links zu den Artikeln.

Ich habe gerade modsecurity mit euren Regeln installiert. Ich kann keine Geschwindikeitseinbußen feststellen. Die empfohlenen Regeln aus diversen Foren dagegen haben meine Seite schnell abgeschossen.

@nicname

Ich benutze trotzdem noch pn750. Allerdings in einer abgesichert(er)en Varinte. Die Umstellung aud pn762 ist bei den vielen Patches, die ich gemacht haben, zu aufwendig.

rigo am 19.07.2006 um 12:37 Uhr

Gehacktes und Allzu-Gehacktes

Vielleicht hättest Du die Patches lieber auch in den Patch-Tracker im NOC eingetragen. Dann wären die vielleicht inzwischen im Core. icon_wink

kaffeeringe.de am 19.07.2006 um 12:44 Uhr

vielleicht sollte man solche hinweise auch in den PN installer mit einfügen, dann kann auch der "dümmste" webmaster diese nicht übersehen

ph!L am 19.07.2006 um 12:58 Uhr

an updates führt kein weg vorbei

vielleicht war es immer noch nicht deutlich genug: an updates führt kein weg vorbei (ausser man möchte unbedingt einen privaten fork aufsetzen icon_rolleyes )

neben der deutlich(!) erhöhten sicherheit ist es vor allen dingen die support-geschichte - altversionen können nun einmal alleine schon aus zeitmangel vom pnTeam nicht mehr supportet werden. je länger man darüberhinaus ein Update herauszögert, umso grösser wird die arbeit - also lieber umstellen während alles noch funktioniert und nicht erst wenn "böser hacker" (tm) die seite platt gemacht hat.

larsneo am 19.07.2006 um 13:14 Uhr
 

danke!

- oda

oda am 19.07.2006 um 15:47 Uhr