Was kann Contao?

[katnow]

Liebes Forum,

zwei Fragen, die mich bewegen: Ist Contao ein relatives sicheres System gegen Hacking? Und geht es, Termine von Outlook zu importieren? Ich habe nur eine Erweiterung für Mitgliederimport gefunden.

Viele Grüße,
Katja

[xtcPlanet]

Hallo katnow,

Kein System ist 1000%ig sicher, man kann aber gerade bei Contao vieles dazu beitragen, das es dann schon sehr sicher wird.

Hier einige Erweiterungen zu den Thema Sicherheit:

http://www.contao.org/de/extension-l...ess.10.de.html

http://www.contao.org/de/extension-l...050029.de.html

http://www.contao.org/de/extension-l...000019.de.html

http://www.contao.org/de/extension-l...000009.de.html

Wichtig ist aber vor allem, was man mit den .htaceess-Dateien macht !!! Mit der .htaccess-Dateien kann man ganze Verzeichnisse sperren, deswegen ist es wichtig, das man mit dieser Datei alle Möglichkeiten ausschöpft, die man damit hat / erreichen kann. Achtung: bestimmte Verzeichnisse müssen / sollen auch beschreibbar bleiben.

Stimmt... für Outlook gibt es nur die Mitglieder-Import-Erweiterung

http://www.contao.org/de/extension-l...000005.de.html

evtl neue Erweiterung dafür schreiben, oder schreiben lassen.

Also... von Haus aus ist kein Webseite / Webspace sicher. Sowas ist immer nur so sicher, so sicher man es selber macht.

[Thomas]

Von mir auch mal ein Dank.

Ich wollte dieser Tage nach solchen Dingen suchen, das hast Du mir damit abgenommen.

Also... von Haus aus ist kein Webseite / Webspace sicher. Sowas ist immer nur so sicher, so sicher man es selber macht.

Das ist nur zum Teil richtig.

Beim Webspace hat man immer andere Seiten mit drauf. Dort kann man selber für keinen Sicherheitsstandard sorgen.
Bei eigenen Servern ist das natürlich anders.

[xtcPlanet]

Hallo Thomas,

Beim Webspace hat man immer andere Seiten mit drauf. Dort kann man selber für keinen Sicherheitsstandard sorgen.
Bei eigenen Servern ist das natürlich anders.

Stimmt... darum habe ich mir noch nie Gedanken gemacht. Man sollte sich mal generell Gedanken machen, wie seinen Webspace wasserdicht macht. Wobei die Frage ist, ob man das überhaupt kann - zu mindestens bei geteilten Servern (deren Gesamt-Webspace von anderen Webhoster-Kunden mitgenutzt werden) wird es schwer - vielleicht ist es möglich bei den einen oder anderen Webspace-Zusatzverzeichnis ebenfalls .htaccess-Datei einzusetzen (kommt auch auf den Servertyp an, aber die meisten Webserver laufen eh unter Apache und Linux).

Richtig wasserdicht wird sich so ein Webserver erst machen können, wenn man einen Server selber vollständig unter Kontrolle hat - also mit niemanden teilen muss und den vollen administrativen Zugang zum Server hat - und das kostet halt eine ganze Stange an Hostinggebühren, wenn man nicht gleich seinen eigenen Server mittels Breitbandzugang ins Netz stellt.

Sicherheit kostet - also je sicherer um so mehr Kosten werden anlaufen.

Möchte aber nochmals auf die .htaccess-Datei zurückkommen, da viele Webseitenbetreiber diese Datei stiefmütterlich oder gar nicht beachten. Ich selber wurde von einen Provider auch schon auf gehackte Baustellen-Seiten, meines exArbeitgebers aufmerksam gemacht für die ich nicht mehr zuständig war. Man sollte neben richtigen .htaccess-Datei-Einstellungen auch die Contao-Version von Zeit zu Zeit mal auf den laufenden halten / auffrischen.

Hauptsächlich werden gehackte Webseiten dann für Spam-Massen-Weiterleitungen missbraucht, um deren Herkunft weiter verschleiern zu können.

[katnow]

In der Literatur wird immer beschrieben, dass Contao per se einen hohen Sicherheitsstandard hat. Worin drückt sich dieser im Unterschied zu anderen CMS aus? Die Quellen halten sich hier sehr vage oder aber sind die falschen Quellen..:-). Die .htaccess lässt sich ja bei allen Systemen bearbeiten.

Zu der Frage nach der Importfunktion aus Outlook. Es gibt doch eine Erweiterung, die Ical-Dateien importieren kann. Lässt sich dies nicht für die Termine aus Outlook nutzen?

Viele Grüße,

Katja

[xtcPlanet]

Contao ist sicherlich vom Core (also Programmierung) her mit sicheren Routinen versehen, als so manche anderen CMS.

Man muss aber immer auch die Schwachstellen eines System mit einbeziehen. Kann z.B. ein Hacker auf Ansatzpunkte / Schwachstellen im Serversystem zurückgreifen, da kann das benutze CMS noch so sicher sein - der Hacker wird dann halt über andere Möglichkeiten suchen, um sich Zugang auf die Webseite z.B. über die Serversoftware, oder andere dort befindliche Webzusatzanwendungen sich zu verschaffen.

Deshalb wird es schwer sein, geteilte Webspaces absolut wasserdicht zu halten, wenn sich dort unsichere Serversysteme und deren -anwendungen befinden bzw. diese nicht regelmäßig sicherheitsmäßig gewartet werden.

Also wenn wirklich auf Sicherheit geachtet werden soll, muss vor allem auch auf einen sicherheitsbewußten Provider und deren eingesetztes Serversystem bzw. -anwendungen geachtet werden. Am besten fährt man über einen eigenen Server - dern einen voll unter Kontrolle steht - sowie einen sicherheitsbewußten Serveradministrator, der weiß was das Wort Sicherheit bedeutet und was alles zu achten ist.

Sichere Webseiten hören bei Contao allein nicht auf...

Mit der einen Outlook-Erweiterung habe ich keinerlei Erfahrung - kann also dazu nichts sagen, was die kann oder nicht kann.

[andreasisaak]

auch wenn contao als sicher beschrieben wird, es ist nur so sicher wie der admin es zulässt und die installation absichert. ein contao mit den zugangsdaten root/12345 ist nicht grade ein paradebeispiel für eine sichere installation.

ich finde nicht das man sagen kann das contao per se sicherer als andere cmse ist