Contenido und Sicherheit
Contenido und Sicherheit
Hallo liebe Contenido-Gemeinde,
ich würde gerne mal einen Thread aufmachen, wo sich alle mal so zum Thema Contenido und Sicherheit austoben können. Ich habe nämlich bisher keinen mit diesem allgemeinen Ansatz gesehen (oder übersehen?).
Da ich versuche, in unseren zukünftigen Auftritten Contenido einzusetzen, bräuchte ich da ein paar Argumente für unsere Techniker-Runde, dass Contenido nicht angreifbar ist oder wenigstens wo die Schwachstellen bzgl. Angriffe liegen, um diese dann evtl. aus dem Weg zu räumen.
Wir sind da ein etwas gebranntes Kind, da wir aufgrund von einer AW-Stats-Installation einen brasilianischen Hacker für 2 Wochen im System hatten, der uns alles lahmlegte. Also unsere Angst beim Einsatz von neuen Produkten ist leider nicht unberechtigt . Versteht es also bitte nicht als Generalanklage gegen Contenido. Ich möchte nur sicher gehen.
Also die Frage:
Wie sicher ist Contenido? Welche bekannte Lücken gibt es und was für Vorkehrungen gegen Angriffe von Aussen wurden bisher gemacht?
Ich denke, es werden sich einige berufen fühlen, hier ihrem Wissen freien Lauf zu lassen .
Ich möchte mich für Eure Feedbacks schon im voraus bedanken!
Gruß
Kpt|Kip
ich würde gerne mal einen Thread aufmachen, wo sich alle mal so zum Thema Contenido und Sicherheit austoben können. Ich habe nämlich bisher keinen mit diesem allgemeinen Ansatz gesehen (oder übersehen?).
Da ich versuche, in unseren zukünftigen Auftritten Contenido einzusetzen, bräuchte ich da ein paar Argumente für unsere Techniker-Runde, dass Contenido nicht angreifbar ist oder wenigstens wo die Schwachstellen bzgl. Angriffe liegen, um diese dann evtl. aus dem Weg zu räumen.
Wir sind da ein etwas gebranntes Kind, da wir aufgrund von einer AW-Stats-Installation einen brasilianischen Hacker für 2 Wochen im System hatten, der uns alles lahmlegte. Also unsere Angst beim Einsatz von neuen Produkten ist leider nicht unberechtigt . Versteht es also bitte nicht als Generalanklage gegen Contenido. Ich möchte nur sicher gehen.
Also die Frage:
Wie sicher ist Contenido? Welche bekannte Lücken gibt es und was für Vorkehrungen gegen Angriffe von Aussen wurden bisher gemacht?
Ich denke, es werden sich einige berufen fühlen, hier ihrem Wissen freien Lauf zu lassen .
Ich möchte mich für Eure Feedbacks schon im voraus bedanken!
Gruß
Kpt|Kip
Hallo dieses Thema beschäftigt mich auch. Und zwar betreibe ich auf einem Server mit mehreren Domains eine Installation mit mehreren Mandanten.
Ich sehe ein großes Problem darin, dass jeder, der Zugriff auf Layouts oder Module hat, damit automatisch auch Zugriff auf die gesamte Datenbank dieser Contenido-Installation hat.
Nicht nur, dass damit die Trennung zwischen den Mandaten nicht wirklich existiert. Jemand der Layout verändern kann, kann damit im Prinzip auch die gesamte Installation schrotten.
Ich sehe ein großes Problem darin, dass jeder, der Zugriff auf Layouts oder Module hat, damit automatisch auch Zugriff auf die gesamte Datenbank dieser Contenido-Installation hat.
Nicht nur, dass damit die Trennung zwischen den Mandaten nicht wirklich existiert. Jemand der Layout verändern kann, kann damit im Prinzip auch die gesamte Installation schrotten.
Der Hinweis sollte schon vom Installer gegeben werden. In der Art wie auf das Ändern das Admin-passwortes hingewiesen wird.
Ansonsten müsste die Benutzerverwaltung angepasst werden. Mit der Möglichkeit zwischen Layout und Modulen zu unterscheiden und der Möglichkeit beim Layout PHP zu deaktivieren. Ich hoffe irgendwas in der Art wird in der nächsten Version berücksichtigt. Denn das ist ja ein grundlegendes Sicherheitsproblem, wenn jemand PHP-Code eingeben kann! Ich weiss nicht, ob das jedem Admin so klar ist...
Ansonsten müsste die Benutzerverwaltung angepasst werden. Mit der Möglichkeit zwischen Layout und Modulen zu unterscheiden und der Möglichkeit beim Layout PHP zu deaktivieren. Ich hoffe irgendwas in der Art wird in der nächsten Version berücksichtigt. Denn das ist ja ein grundlegendes Sicherheitsproblem, wenn jemand PHP-Code eingeben kann! Ich weiss nicht, ob das jedem Admin so klar ist...
-
- Beiträge: 6284
- Registriert: Do 15. Mai 2003, 18:32
- Wohnort: Da findet ihr mich nie!
- Kontaktdaten:
Daß PHP-Code im Layout eingegeben werden darf, ist gewollt und beabsichtigt. Außerdem wird das Layout wird ja grundsätzlich nicht vom Redakteur gepflegt. Ich sehe hier kein Risiko - denn nach deiner Argumentation dürfte man auch kein PHP in den Modulen anlegen.
Im Bezug auf Mandantenfähigkeit gibt es da kein Allheilmittel - wenn du wirklich möchtest, daß Kunden die Installationen nicht gegenseitig sehen, dann lege mehrere Contenido-Installationen in mehrere Datenbanken.
Im Bezug auf Mandantenfähigkeit gibt es da kein Allheilmittel - wenn du wirklich möchtest, daß Kunden die Installationen nicht gegenseitig sehen, dann lege mehrere Contenido-Installationen in mehrere Datenbanken.
Versteh mich nicht falsch, ich finds ja gut, dass man da PHP einsetzen kann. Deswegen benutz ich Contenido ja auch so gern.
Aber dann sollte man auch so konsequent sein, und das nur dem Sysadmin erlauben. Und nicht in der ach so ausgefeilten Benutzerverwaltung zwischen Admin, Sysadmin und Layouter unterscheiden.
Aber dann sollte man auch so konsequent sein, und das nur dem Sysadmin erlauben. Und nicht in der ach so ausgefeilten Benutzerverwaltung zwischen Admin, Sysadmin und Layouter unterscheiden.
ähm wie sollte das deiner meinung nach funktionieren ?
ich sehe nicht mal ansatzweise was das bringen sollte, es entsprechend umzusetzen...
soll der eingegebene php code seitens benutzer einfach gelöscht werden ?
soll er nicht evaluiert werden ?
wie soll das frontend wissen vom welchen user der php code ist ?(dort wird der code ja auch ausgeführt)
dem admin soll also auch untersagt sein php code eingeben zu dürfen ?
tolle idee...
ich sehe nicht mal ansatzweise was das bringen sollte, es entsprechend umzusetzen...
soll der eingegebene php code seitens benutzer einfach gelöscht werden ?
soll er nicht evaluiert werden ?
wie soll das frontend wissen vom welchen user der php code ist ?(dort wird der code ja auch ausgeführt)
dem admin soll also auch untersagt sein php code eingeben zu dürfen ?
tolle idee...
*** make your own tools (wishlist :: thx)
Jetzt drehst du mir aber die Worte im Mund um -
nicht "dem admin soll also auch untersagt sein php code eingeben zu dürfen"
sondern "NUR dem admin soll erlaubt sein php code eingeben zu dürfen"
Wobei man sich natürlich auch darüber streiten könnte, warum im Layout überhaupt php code erlaubt ist. Dafür gibt es doch die Module.
Dann wären nur noch die Module Admin-Sache und man könnte sorgenfrei das Layout einem Redakteur/Webdesigner freischalten.
nicht "dem admin soll also auch untersagt sein php code eingeben zu dürfen"
sondern "NUR dem admin soll erlaubt sein php code eingeben zu dürfen"
Wobei man sich natürlich auch darüber streiten könnte, warum im Layout überhaupt php code erlaubt ist. Dafür gibt es doch die Module.
Dann wären nur noch die Module Admin-Sache und man könnte sorgenfrei das Layout einem Redakteur/Webdesigner freischalten.
die einzig wirklich vernünftige methode die mandanten 100% zu trennen sind seperate contenido installationen...
wenn alle teile zusammengefügt worden sind, wird der gesamte code ausgeführt... ergo somit muss php code im layout möglich sein...
contenido ist nichts anderes wie ein php html baustein system......warum im Layout überhaupt php code erlaubt ist...
wenn alle teile zusammengefügt worden sind, wird der gesamte code ausgeführt... ergo somit muss php code im layout möglich sein...
*** make your own tools (wishlist :: thx)
-
- Beiträge: 6284
- Registriert: Do 15. Mai 2003, 18:32
- Wohnort: Da findet ihr mich nie!
- Kontaktdaten:
ähm nochmal: Der Redakteur hat im Regelfall weder etwas unter Layouts, noch unter Modulen noch unter Templates zu suchen. Sein einziger Arbeitsbereich beschränkt sich auf Kategorien (wenn überhaupt) und Artikel.
Wenn du meinst, das müsste anders sein, kannst du es gerne ändern. Dafür ist open source da. Aber erwarte nicht, daß wir so einen Patch aufnehmen.
Wenn du meinst, das müsste anders sein, kannst du es gerne ändern. Dafür ist open source da. Aber erwarte nicht, daß wir so einen Patch aufnehmen.