Seite 1 von 1
Neue Seite zum Thema "Sicherheit"
Verfasst: Mi 29. Jan 2014, 12:18
von shadowcat
Ich habe eine neue Seite erstellt, die das Thema Absicherung behandelt.
http://blackcat-cms.org/page/sicherheit.php
Da gibt es sicherlich noch - ähm - Optimierungspotential
Also immer her mit Euren Vorschlägen.
Re: Neue Seite zum Thema "Sicherheit"
Verfasst: Mi 29. Jan 2014, 13:04
von ralf
Wer Webseiten betreibt sollte diese generell auch bei den Google Webmaster Tools registrieren. Abgesehen von den SEO Aspekten, auf die ich hier nicht eingehen will, ist es so, dass Google Webseiten aktiv überwacht und im Schadensfall sperrt. Diese Sperrinformation wird von fast allen Browsern genutzt um Besuchern den Zugriff auf diese potentiell gefährlichen Seiten zu verwehren. Wenn Google eine Website sperrt, hat der Website Betreiber ein großes Problem.
Google sperrt gehackte Websites nicht nur und informiert den Website Betreiber, die Webmaster Tools stellen im Worst Case auch Informationen über den Schadcode und die betroffenen Dateien zur Verfügung. Gesperrte Seiten können nach der Bereinigung erneut geprüft und wieder freigegeben werden.
Wer im Schadensfall mit seiner Website nicht bei den Webmaster Tools registriert ist, hat keine Möglichkeit Sperrinformationen durch eine erneute Überprüfung aufheben zu lassen. Und das kann dauern. Viele, viele Wochen ...
Google Webmaster help for hacked sites
Google Webmaster Tools
Re: Neue Seite zum Thema "Sicherheit"
Verfasst: Do 30. Jan 2014, 12:54
von creativecat
Auch ein interessanter Vorgang... "Registriere deine Sachen bei uns, sonst kann es sein, dass wir deine Seite wochenlang nicht freigeben"...
Re: Neue Seite zum Thema "Sicherheit"
Verfasst: Do 30. Jan 2014, 13:16
von ralf
creativecat hat geschrieben:Auch ein interessanter Vorgang... "Registriere deine Sachen bei uns, sonst kann es sein, dass wir deine Seite wochenlang nicht freigeben"...
naja, die Argumentation ist natürlich eine andere: "Wir liefern an unsere Kunden keine Seiten aus, die nachweislich Schadcodes verbreiten." - von der Sache her ist das ja auch eine gesunde Einstellung und die einzige Möglichkeit die Verbreitung dieses Drecks einzudämmen. Aber natürlich kann man das auch anders auslegen - das ist sicher ein zweischneidiges Schwert und eine schwierige Diskussion (wenn man die denn führen möchte).
Re: Neue Seite zum Thema "Sicherheit"
Verfasst: Do 13. Feb 2014, 18:23
von shadowcat
"Morpheus" ist ein potentielles Sicherheitsproblem aufgefallen: Die URL des Backends wird als JavaScript Variable im Seitenheader gesetzt, dummerweise auch im Frontend. Ich habe das im Page-Helper jetzt geändert, die Korrektur ist dann in 1.0.2 enthalten.