http://blackcat-cms.org/page/sicherheit.php
Da gibt es sicherlich noch - ähm - Optimierungspotential
Also immer her mit Euren Vorschlägen.
Neue Seite zum Thema "Sicherheit"
Neue Seite zum Thema "Sicherheit"
Ich habe eine neue Seite erstellt, die das Thema Absicherung behandelt.
http://blackcat-cms.org/page/sicherheit.php
Da gibt es sicherlich noch - ähm - Optimierungspotential
Also immer her mit Euren Vorschlägen.
http://blackcat-cms.org/page/sicherheit.php
Da gibt es sicherlich noch - ähm - Optimierungspotential
Also immer her mit Euren Vorschlägen.
My software never has bugs, it just develops random features.
If it’s not broken, keep fixing it until it is
If it’s not broken, keep fixing it until it is
Re: Neue Seite zum Thema "Sicherheit"
Wer Webseiten betreibt sollte diese generell auch bei den Google Webmaster Tools registrieren. Abgesehen von den SEO Aspekten, auf die ich hier nicht eingehen will, ist es so, dass Google Webseiten aktiv überwacht und im Schadensfall sperrt. Diese Sperrinformation wird von fast allen Browsern genutzt um Besuchern den Zugriff auf diese potentiell gefährlichen Seiten zu verwehren. Wenn Google eine Website sperrt, hat der Website Betreiber ein großes Problem.
Google sperrt gehackte Websites nicht nur und informiert den Website Betreiber, die Webmaster Tools stellen im Worst Case auch Informationen über den Schadcode und die betroffenen Dateien zur Verfügung. Gesperrte Seiten können nach der Bereinigung erneut geprüft und wieder freigegeben werden.
Wer im Schadensfall mit seiner Website nicht bei den Webmaster Tools registriert ist, hat keine Möglichkeit Sperrinformationen durch eine erneute Überprüfung aufheben zu lassen. Und das kann dauern. Viele, viele Wochen ...
Google Webmaster help for hacked sites
Google Webmaster Tools
Google sperrt gehackte Websites nicht nur und informiert den Website Betreiber, die Webmaster Tools stellen im Worst Case auch Informationen über den Schadcode und die betroffenen Dateien zur Verfügung. Gesperrte Seiten können nach der Bereinigung erneut geprüft und wieder freigegeben werden.
Wer im Schadensfall mit seiner Website nicht bei den Webmaster Tools registriert ist, hat keine Möglichkeit Sperrinformationen durch eine erneute Überprüfung aufheben zu lassen. Und das kann dauern. Viele, viele Wochen ...
Google Webmaster help for hacked sites
Google Webmaster Tools
phpManufaktur - Kreativ. Innovativ. Konstruktiv.
-
creativecat
- Beiträge: 1442
- Registriert: Mi 6. Feb 2013, 12:41
- Kontaktdaten:
Re: Neue Seite zum Thema "Sicherheit"
Auch ein interessanter Vorgang... "Registriere deine Sachen bei uns, sonst kann es sein, dass wir deine Seite wochenlang nicht freigeben"...
Re: Neue Seite zum Thema "Sicherheit"
naja, die Argumentation ist natürlich eine andere: "Wir liefern an unsere Kunden keine Seiten aus, die nachweislich Schadcodes verbreiten." - von der Sache her ist das ja auch eine gesunde Einstellung und die einzige Möglichkeit die Verbreitung dieses Drecks einzudämmen. Aber natürlich kann man das auch anders auslegen - das ist sicher ein zweischneidiges Schwert und eine schwierige Diskussion (wenn man die denn führen möchte).creativecat hat geschrieben:Auch ein interessanter Vorgang... "Registriere deine Sachen bei uns, sonst kann es sein, dass wir deine Seite wochenlang nicht freigeben"...
phpManufaktur - Kreativ. Innovativ. Konstruktiv.
Re: Neue Seite zum Thema "Sicherheit"
"Morpheus" ist ein potentielles Sicherheitsproblem aufgefallen: Die URL des Backends wird als JavaScript Variable im Seitenheader gesetzt, dummerweise auch im Frontend. Ich habe das im Page-Helper jetzt geändert, die Korrektur ist dann in 1.0.2 enthalten.
My software never has bugs, it just develops random features.
If it’s not broken, keep fixing it until it is
If it’s not broken, keep fixing it until it is