Login
Newsletter
 |
Startseite 
Blog Joomla und die Sicherheit
Blog Joomla und die Sicherheit
| Joomla und die Sicherheit |
 |
 |
 |
| Blog |
| Samstag, den 11. Juli 2009 um 12:00 Uhr |
|
An und für sich ist der Joomla Core ja recht sicher und sobald eine Lücke öffentlich bekannt wird, wird sie auch recht schnell wieder geschlossen. Aber es gibt halt unzählige Erweiterungen für dieses CMS und da kann man sich nicht immer auf die Arbeit der jeweiligen Entwickler verlassen. Bei mir ist der Apache noch zusätzlich mit dem Modul ModSecurity abgesichert und das wird mittlerweile mit einer Menge Filterregeln gefüttert. ModSecurity schreibt geblockte Angriffsversuche in seine Logfiles und beim auswerten dieser Logs fällt mir zunehmend auf, daß die Scripte, die auf meinen Server geladen oder ausgeführt werden sollen überwiegend von gehackten Joomla Installationen kommen. Wäre ich ein böser Bube hätte ich schon mindestens ein Dutzend Shells zur verfügung, um irgendwelchen Unfug damit anzustellen. Und das ohne selbst irgendwelche Arbeit damit zu haben, selbst irgendwelche Schwachstellen ausnutzen zu müssen. Aber ich bin ja kein böser Bube und schreibe die Betroffenen immer an und weise sie darauf hin. Mir gehts einfach nicht in die Birne, wie fahrlässig manche sogenannten Admins mit ihren Systemen umgehen. Gut ein Server ist schnell gemietet und mit Tools wie Plesk auch einfach verwaltet, aber da gehört doch einiges mehr an KnowHow dazu. Ist zumindest meine Meinung. Ausserdem scheinen viele so gut wie keine Updates aufzuspielen. Joomla 1.5 zeigt zwar nun einen Hinweis an, daß eine neue Version zu haben ist, aber ob die auch immer eingespielt wird steht in den Sternen. Und bei Third-Party Extensions sieht das Ganze dann noch um einiges schlimmer aus. Ich handhabe das in der Regel so, daß ich bei neuen Komponenten die ich nutzen möchte/muss mich erstmal auf den einschlägigen Seiten wie Milw0rm etc. umsehe, ob dafür nicht schon Exploits bekannt sind. Sollte das der Fall sein und das Teil ist noch nicht gepatcht, lasse ich die Finger davon und das kann ich auch nur jedem anderen raten. Und wenn man nicht mit der Administration eines Webservers klar kommt sollte man sich lieber Webspace mieten und auf einen eigenen Server besser verzichten. Joomla für sich ist nicht unsicherer als andere CMS, man muss nur wissen, was man tut.          .text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus();){kind=logo}          |
Kommentar hinzufügen
Who`s Online
Wir haben 3 Gäste onlineWerbung
17.Jul
