Contenido und Sicherheit

kptkip · Beitrag von **kptkip** » Do 23. Jun 2005, 14:18

Hallo liebe Contenido-Gemeinde,

ich würde gerne mal einen Thread aufmachen, wo sich alle mal so zum Thema Contenido und Sicherheit austoben können. Ich habe nämlich bisher keinen mit diesem allgemeinen Ansatz gesehen (oder übersehen?).

Da ich versuche, in unseren zukünftigen Auftritten Contenido einzusetzen, bräuchte ich da ein paar Argumente für unsere Techniker-Runde, dass Contenido nicht angreifbar ist oder wenigstens wo die Schwachstellen bzgl. Angriffe liegen, um diese dann evtl. aus dem Weg zu räumen.

Wir sind da ein etwas gebranntes Kind, da wir aufgrund von einer AW-Stats-Installation einen brasilianischen Hacker für 2 Wochen im System hatten, der uns alles lahmlegte. Also unsere Angst beim Einsatz von neuen Produkten ist leider nicht unberechtigt

. Versteht es also bitte nicht als Generalanklage gegen Contenido. Ich möchte nur sicher gehen.

Also die Frage:
Wie sicher ist Contenido? Welche bekannte Lücken gibt es und was für Vorkehrungen gegen Angriffe von Aussen wurden bisher gemacht?

Ich denke, es werden sich einige berufen fühlen, hier ihrem Wissen freien Lauf zu lassen

.

Ich möchte mich für Eure Feedbacks schon im voraus bedanken!

Gruß
Kpt|Kip

timo · Beitrag von **timo** » Do 23. Jun 2005, 14:54

Grundsätzlich gilt:

- Kein System ist sicher.
- Regelmäßige Backups sind dein Freund.

Wenn Sicherheitslücken bekannt werden, so werden diese zeitnah von uns behoben.

Derzeit gibt es keine bekannten Sicherheitslücken. Vorkehrungen an sich gibt es keine, da dies im Kontext auch nicht zutrifft..

stinger · Beitrag von **stinger** » Mi 27. Jul 2005, 14:54

Hallo dieses Thema beschäftigt mich auch. Und zwar betreibe ich auf einem Server mit mehreren Domains eine Installation mit mehreren Mandanten.

Ich sehe ein großes Problem darin, dass jeder, der Zugriff auf Layouts oder Module hat, damit automatisch auch Zugriff auf die gesamte Datenbank dieser Contenido-Installation hat.

Nicht nur, dass damit die Trennung zwischen den Mandaten nicht wirklich existiert. Jemand der Layout verändern kann, kann damit im Prinzip auch die gesamte Installation schrotten.

timo · Beitrag von **timo** » Mi 27. Jul 2005, 17:24

Dann mußt du getrennte Contenido-Installationen machen. Einen anderen Weg gibts schon alleine von der Logik her nicht.

stinger · Beitrag von **stinger** » Mi 27. Jul 2005, 17:39

So sehe ich das auch. Ist ja an sich auch kein Problem.

Wozu gibt es dann aber die Mandanten und die Unterscheidung zwischen Sysadmin und Admins der Mandanten. Die ausgefeilte Benutzerverwaltung wähnt einen da in trügerischer Sicherheit. Das sollte unbedingt besser dokumentiert werden!

timo · Beitrag von **timo** » Mi 27. Jul 2005, 19:53

Du darfst dich gerne an der Dokumentation beteiligen

stinger · Beitrag von **stinger** » Fr 29. Jul 2005, 08:03

Der Hinweis sollte schon vom Installer gegeben werden. In der Art wie auf das Ändern das Admin-passwortes hingewiesen wird.
Ansonsten müsste die Benutzerverwaltung angepasst werden. Mit der Möglichkeit zwischen Layout und Modulen zu unterscheiden und der Möglichkeit beim Layout PHP zu deaktivieren. Ich hoffe irgendwas in der Art wird in der nächsten Version berücksichtigt. Denn das ist ja ein grundlegendes Sicherheitsproblem, wenn jemand PHP-Code eingeben kann! Ich weiss nicht, ob das jedem Admin so klar ist...

timo · Beitrag von **timo** » Fr 29. Jul 2005, 10:59

Daß PHP-Code im Layout eingegeben werden darf, ist gewollt und beabsichtigt. Außerdem wird das Layout wird ja grundsätzlich nicht vom Redakteur gepflegt. Ich sehe hier kein Risiko - denn nach deiner Argumentation dürfte man auch kein PHP in den Modulen anlegen.

Im Bezug auf Mandantenfähigkeit gibt es da kein Allheilmittel - wenn du wirklich möchtest, daß Kunden die Installationen nicht gegenseitig sehen, dann lege mehrere Contenido-Installationen in mehrere Datenbanken.

stinger · Beitrag von **stinger** » Fr 29. Jul 2005, 12:01

Versteh mich nicht falsch, ich finds ja gut, dass man da PHP einsetzen kann. Deswegen benutz ich Contenido ja auch so gern.
Aber dann sollte man auch so konsequent sein, und das nur dem Sysadmin erlauben. Und nicht in der ach so ausgefeilten Benutzerverwaltung zwischen Admin, Sysadmin und Layouter unterscheiden.

Beitrag von **emergence** » Fr 29. Jul 2005, 12:17

ähm wie sollte das deiner meinung nach funktionieren ?
ich sehe nicht mal ansatzweise was das bringen sollte, es entsprechend umzusetzen...

soll der eingegebene php code seitens benutzer einfach gelöscht werden ?
soll er nicht evaluiert werden ?
wie soll das frontend wissen vom welchen user der php code ist ?(dort wird der code ja auch ausgeführt)

dem admin soll also auch untersagt sein php code eingeben zu dürfen ?

tolle idee...

stinger · Beitrag von **stinger** » Fr 29. Jul 2005, 14:39

Jetzt drehst du mir aber die Worte im Mund um -
nicht "dem admin soll also auch untersagt sein php code eingeben zu dürfen"
sondern "NUR dem admin soll erlaubt sein php code eingeben zu dürfen"

Wobei man sich natürlich auch darüber streiten könnte, warum im Layout überhaupt php code erlaubt ist. Dafür gibt es doch die Module.
Dann wären nur noch die Module Admin-Sache und man könnte sorgenfrei das Layout einem Redakteur/Webdesigner freischalten.

Beitrag von **emergence** » Fr 29. Jul 2005, 16:50

die einzig wirklich vernünftige methode die mandanten 100% zu trennen sind seperate contenido installationen...

...warum im Layout überhaupt php code erlaubt ist...

contenido ist nichts anderes wie ein php html baustein system...
wenn alle teile zusammengefügt worden sind, wird der gesamte code ausgeführt... ergo somit muss php code im layout möglich sein...

timo · Beitrag von **timo** » Fr 29. Jul 2005, 18:36

ähm nochmal: Der Redakteur hat im Regelfall weder etwas unter Layouts, noch unter Modulen noch unter Templates zu suchen. Sein einziger Arbeitsbereich beschränkt sich auf Kategorien (wenn überhaupt) und Artikel.

Wenn du meinst, das müsste anders sein, kannst du es gerne ändern. Dafür ist open source da. Aber erwarte nicht, daß wir so einen Patch aufnehmen.