Neuigkeiten:

moziloCMS verwendet Cookies. Wenn Sie auf unserer Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu Datenschutzerklärung
moziloCMS Layouts
moziloCMS Plugins

Hauptmenü

mozilo sicherheit???

Begonnen von m5-user, 13. September 2011, 14:42:57

« vorheriges - nächstes »
Drucken
Nach unten Seiten1
Benutzer-Aktionen

m5-user

13. September 2011, 14:42:57 Letzte Bearbeitung: 01. Januar 1970, 01:00:00 von Guest
Hallo an die Entwickler Programmierer von mozilo.

Frage: Wie "sicher" ist moziloCMS???


Welche alternativen Sicherheiten kann ich einbauen um Schutz vor fremden Zugriff zu haben (Adminordner umbenennen is super beschrieben...) Aber! index dateien umbenennen etc??? Geht das, kann man das und welche Folgen hat es für das CMS???



MFG
der Rico

azett

#1
14. September 2011, 07:22:25 Letzte Bearbeitung: 01. Januar 1970, 01:00:00 von Guest
Hi, was genau ist "fremder Zugriff" für dich?

Aktuell sind uns im Code keine Sicherheitslücken bekannt. Allerdings ist der Zugang zu moziloAdmin nur so sicher wie die Zugangsdaten, die du verwendest. Mach Nutzernamen und Passwort möglichst lang und kryptisch, dann kann das keiner erraten. Brute-Force-Angriffe werden durch die Loginsperre verhindert.
An die "Innereien" des CMS, zum Beispiel die Konfiguationsdateien, kommt man von außen aufgrund der htaccess-Dateien nicht ran.
Auch zu beachten (aber das hat mit dem CMS nix zu tun): Verwende auch für deinen Account beim Hoster sowie deinen FTP-Zugang sichere Nutzernamen und Passwörter.
Generell gilt auch: Regelmäßig Backup machen! (Das schützt vor allem vor eigenen unbedachten Änderungs- und Löschaktionen ;) )

Wir lassen moziloCMS regelmäßig von unabhängigen Sicherheitsprofis prüfen; dabei auftretende Probleme (die in den seltensten Fällen kritisch sind) werden umgehend behoben. Wir raten deswegen ausdrücklich, die jeweils aktuelle moziloCMS-Version zu verwenden - Updates sind flott gemacht und werden ausführlich beschrieben.

laborix

#2
14. September 2011, 20:35:48 Letzte Bearbeitung: 01. Januar 1970, 01:00:00 von Guest
Zitat von: "azett"... An die "Innereien" des CMS, zum Beispiel die Konfiguationsdateien, kommt man von außen aufgrund der htaccess-Dateien nicht ran. ...
Funktioniert solange, wie ein Apache Server vorhanden ist. Wenn ein Windows IIS Server in Spiel kommt, funktioniert die .htaccess nicht mehr. Dieser Schutz entfällt dann.

m5-user

#3
14. September 2011, 22:17:42 Letzte Bearbeitung: 01. Januar 1970, 01:00:00 von Guest
danke für die klare und ausführliche antwort... vieles klärt sich mit deiner erklärung. um so interessanter wird moziloCMS für projekte.

da ich den "admin" ordner ja umbenennen kann wird es für angriffe von aussen möglicherweise um so schwerer diesen erst mal zu finden.

passwörter verwende ich ohnehin schon in einer form das sie so schnell keiner entschlüsselt. zumindest wenn es um sensible daten geht.

wenn ich wieder fragen oder anregungen bezgl. mozilo hab melde ich mich wieder.

bis dahin erst mal danke und weiter so....


MFG
Rico
Drucken
Nach oben Seiten1
Benutzer-Aktionen