[Hotzi]

Ich persönlich stehe ja auch mehr auf CMS (Content Managment Systeme).

Die passt man sich einmal an seinen Bedarf an und stellt dann Inhalte, wie News, Gallery und so nur noch per Weboberfläche online.

Meine Seite nutzt das kostenlose Open Source CMS Mambo:

http://www.hotzeltopf.de/

Für Mambo gibts hunderte Addons und es ist bisher, im Gegensatz zu phpBB oder phpNuke, nicht durch gravierende Sicherheitsmängel aufgefallen. Weiterhin ist es einfach zu installieren.

[Basti]

Nunja, gerade Mambo bekleckert sich nicht gerade mit Ruhm wenns um Sicherheit geht. Das letzte bekannte Loch ist keine zwei Wochen alt -> http://www.tecchannel.de/sicherheit/reports/5361.html
Ende vergangenen Jahres gab es sehr viele Defacements von Mambo Präsenzen, ich habe dann ehrlich gesagt die weitere Entwicklung nicht mehr beobachtet.
LG
Basti

[Hotzi]

Zitat:

Zitat von Basti

Nunja, gerade Mambo bekleckert sich nicht gerade mit Ruhm wenns um Sicherheit geht. Das letzte bekannte Loch ist keine zwei Wochen alt -> http://www.tecchannel.de/sicherheit/reports/5361.html
Ende vergangenen Jahres gab es sehr viele Defacements von Mambo Präsenzen, ich habe dann ehrlich gesagt die weitere Entwicklung nicht mehr beobachtet.
LG
Basti

Das war ein Problem im letzten halben Jahr. Mir ist kein weiteres Problem in Mambo bekannt, der Grund warum diverse Seiten, diverse CMS (nicht nur Mambo) defaced worden, lag nicht bei Mambo, sondern an der Forensoftware phpBB, die ja ganz offenstichtlich hier eingesetzt wird.

Es sei denn ich habe da was übersehen...

Nur mal ein Beispiel:

http://www.k-otik.com/exploits/20041...ityworm.pl.php

Über Mambo findet die Sitesuche nix... zumal ich diverse Sicherheitsnewsletter aboniert habe und das mitbekommen hätte.

[Basti]

Oh bitte verlange nicht von mir jetzt per Google 1200 Treffer durchzuwühlen. Ich finde Mambo ja nicht schlecht aber die Aussage das es

Zitat:

nicht durch gravierende Sicherheitsmängel aufgefallen

sei kann mehrere Gründe haben. Mir jedenfalls ist es aufgefallen ;-)
Basti

[Hotzi]

Meines Wissens ist diese Lücke ab eh nur bei seltsamen konfigurierten Umgebungen ausnutzbar, aber ich hab damals den Patch eingespielt ohne mir weitere Gedanken zu machen...

Ist halt bei allen Systemen so, obs nun ein CMS, ne Gallery oder das Forum hier ist, jeden Tag kann ne Lücke entdeckt werden, und schon kann die Kacke am dampfen sein. Daher ist für Betreiber solcher Seiten das Lesen von Security Newslettern Pflicht...

[MaGu]

Zitat:

Zitat von GooSe

@ MaGu .. kann es sein das die Seite Papoo etwas langsamer läuft als mit normalem html ??

Das kann gut sein.
Jedes Script brauch Rechenleistung des Servers...
Mir ist allerdings noch nicht aufgefallen, dass die Seiten extrem langsam aufgebaut würden.

[Hotzi]

Zitat:

Zitat von Basti

Oh bitte verlange nicht von mir jetzt per Google 1200 Treffer durchzuwühlen. Ich finde Mambo ja nicht schlecht aber die Aussage das es

Zitat:

sei kann mehrere Gründe haben. Mir jedenfalls ist es aufgefallen ;-)
Basti

Hier stand ein Link

[Basti]

Oh Mann Hotzi
Danke das du in einem öffentlichen Board Sicherheitsmängel postest. DAS hilft natürlich extrem! Vielleicht wäre es gerade in diesem Fall mal angebracht gewesen die PN Funktion zu entdecken?!
LG
Basti

[Hotzi]

Hö?

Betrifft doch Version 2.11, die 2.12 ist schon seit Tagen draußen, es ist also davon auszugehen, dass niemand die alte Version nutzt ?

PS: Wer dem phpBB was antun will, der sucht nicht hier nach solchen Nachrichten...