Neuigkeiten:

moziloCMS verwendet Cookies. Wenn Sie auf unserer Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu Datenschutzerklärung
moziloCMS Layouts
moziloCMS Plugins

Hauptmenü
-Menü

Beiträge anzeigen

Dieser Abschnitt erlaubt es dir, alle Beiträge anzusehen, die von diesem Mitglied geschrieben wurden. Beachte, dass du nur Beiträge sehen kannst, die in Teilen des Forums geschrieben wurden, auf die du aktuell Zugriff hast.

Beiträge anzeigen-Menü

Themen - MarcAurel

#1
mozilo allgemein / Mozilo 2.1
25. März 2016, 13:26:54
Wie ich von laborix erfahren habe, ist StefanB jetzt zuständig für Mozilo.

Wie geht es weiter, darf man das fragen?

Fügen wir diese Kleinigkeiten ein um Mozilo sicherer zu machen?
Fügen wir auch standardmässig das Modul zur Globalisierung (Mehrsprachigkeit) ein?
Es ist ja alles von mir erstellt, es sind noch Kleinigkeiten zu berücksichtigen...

siehe http://www.mozilo.de/forum/index.php/topic,4174.0.html

siehe http://www.mozilo.de/forum/index.php/topic,4170.0.html

#2
mozilo allgemein / GPL-Lizenz
22. März 2016, 07:46:57
Es würde mich interessieren wie ihr das sieht:

Wenn ein unter GPL freigegebenes Programm-Plug-ins verwendet, was sind die Voraussetzungen für die Lizenzen eines Plug-in?

Das hängt davon ab, wie das Programm seine Plug-ins aufruft. Wenn das Programm fork() und exec() nutzt um Plug-ins aufzurufen, dann sind die Plug-ins separate Programme, so dass die Lizenz für das Hauptprogramm keinerlei Anforderungen für sie darstellt.
Wenn das Programm dynamisch-Plug-ins verbindet und sie gegenseitig Funktionsaufrufe und Datenstrukturen teilen, nehmen wir an, dass sie ein einzelnes Programm bilden, das sowohl als verlängerter Arm des Hauptprogramms und des Plug-ins behandelt werden muss. Das bedeutet, dass die Plug-ins unter der GPL oder einer mit der GPL vereinbaren Lizenz freigegeben werden muss und das die Bedingungen der GPL beachtet werden müssen wenn diese Plug-ins verbreitet werden.

Wenn das Programm Plug-ins dynamisch verbindet, aber die Kommunikation zwischen beiden darauf beschränkt ist die Hauptfunktion des Plug-ins mit einigen Optionen aufzurufen und auf die Rückgabe zu warten, ist das ein Grenzfall.

Welche Lizenz sollte für Vorlagen eines Webseitenverwaltungssystems verwendet werden? Ich schreibe ein Webseitenverwaltungssystem (ein sog. ,,Inhalts"verwaltungssystem ,Content-Management-System', kurz: CMS) bzw. eine andere Anwendung, die Webseiten aus Vorlagen generiert.
Templates are minor enough that it is not worth using copyleft to protect them. It is normally harmless to use copyleft on minor works, but templates are a special case, because they are combined with data provided by users of the application and the combination is distributed. So, we recommend that you license your templates under simple permissive terms.

Some templates make calls into Javascript functions. Since Javascript is often non-trivial, it is worth copylefting. Because the templates will be combined with user data, it's possible that template+user data+Javascript would be considered one work under copyright law. A line needs to be drawn between the Javascript (copylefted), and the user code (usually under incompatible terms).


Source
#3
mozilo allgemein / Mozilo Sicherheitsproblem
17. März 2016, 20:43:20
Bei einigen Test ist mir ein Sicherheitsaspekt aufgefallen, das vielleicht anderen entgangen ist.
Mozilo sendet das Passwort bei der Anmeldung offen über das Internet im Klartext.

Das Problem ist , meiner Meinung nach groß, aber lässt sich einfach beheben.
Hier der Auszug aus einem kleinen Sniffer :

POST /admin/index.php HTTP/1.1
Host: publius.lima-city.de
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0
bytes: 40
bytes: 796
POST /admin/index.php HTTP/1.1
Host: publius.lima-city.de
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de,en-US;q=0.7,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Referer: http://publius.lima-city.de/admin/index.php?logout=true
Cookie: mozilo_editor_settings=true,false,mozilo,12px; _lcp=a; SimpleCounter=01d7d5bb5ea52904e05b8775c9ab32ab; _lcp2=a; _lcp3=a; LCWSID=a359817cd8eaefec5d7fb166b2ca29a7; MOZILOID_99f1e189003a0d35c2593b575137008b=fb1e0e30b65c201531a3a1a2510a8513
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 48

username=MarcAurel&password=MarcAurel&login=Login - 796
bytes: 40
bytes: 40
bytes: 40
bytes: 40
bytes: 40
bytes: 40
bytes: 40
bytes: 40
bytes: 40
bytes: 40
bytes: 40
bytes: 40
bytes: 694
POST /admin/mod_rewrite_t_e_s_t.html HTTP/1.1
Host: publius.lima-city.de
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0
Accept: text/html, */*; q=0.01
Accept-Language: de,en-US;q=0.7,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
X-Requested-With: XMLHttpRequest
Referer: http://publius.lima-city.de/admin/index.php
Cookie: mozilo_editor_settings=true,false,mozilo,12px; _lcp=a; SimpleCounter=01d7d5bb5ea52904e05b8775c9ab32ab; _lcp2=a; _lcp3=a; LCWSID=a359817cd8eaefec5d7fb166b2ca29a7; MOZILOID_99f1e189003a0d35c2593b575137008b=fb1e0e30b65c201531a3a1a2510a8513
Connection: keep-alive
Content-Length: 0

- 694
bytes: 40
bytes: 93
bytes: 40


Natürlich sind Username und Passwort von mir editiert worden, aber im Original stand genauso im Klartext.

Ich habe gesehen dass intern die Passwörter mit MD5 gehascht werden.

MD5 und SH1 sin längst geknackt worden, im Internet gibt es lookup tables  für sämtliche  mögliche Kombinationen, die ein passendes Passwort liefern. Allerdings hilft die interne Verschlüsselung wenig, wenn die Passwörter offen über das Netz gesendet werden.
Es sollte ein SHA2 eingesetzt werden z.B SHA 256 um die Passwörter vor dem Senden zu verschlüsseln.
Wenn man mir genau sagt wo die Schnittstelle in JavaScript-Code ist, kann ich es selber einfügen und hier die Lösung präsentieren, oder ich kann die entsprechenden JavaScript Funktionen für SHA 256 um das Problem zu beheben liefern.

Gruß


#4
mozilo allgemein / Mozilo mehrsprachig
13. März 2016, 11:54:09
Hallo Leute,
auf der Suche nach einem neuen CMS mit ,,flat files" bin ich auf Mozilo gestoßen, da ich mein eigenes CMS nicht weiter entwickeln will.
Da ich die (private)Seiten die ich erstelle, meistens in 2 oder 3 Sprachen anbiete, versuche ich seit 2 Tage, das auch mit Mozilo zu lösen. Es ist aber nicht so einfach.

Ist jemandem eine einfache Lösung gelungen?