Wie sicher ist Contenido vor Hackern?

[contenidoAmateur]

Hi,

ich hab mal eine allgemeine Frage:

Wie sicher ist Contenido vor Hackern und ungewollten Zugriffen von außen?

Ich habe einen Passwortschutz via .htaccess vor den Login gelegt, was bestimmt schon mal etwas bringt.

Danke

[Oldperl]

Wie sicher ist Contenido vor Hackern und ungewollten Zugriffen von außen?

Der Core der 4.8 ist inzwischen schon recht sicher. Es kommt aber auf so viele Bereiche an (Module, Plugins,Serverkonfiguration, PHP-Konfiguration), das man nie ganz sicher sein kann.Sicherheitsrelevante Bugs werden recht zügig behoben sofern sie bekannt werden. Ich arbeite nun seit vielen Jahren mit Contenido bis 4.8.x und habe das System auch deshalb für mich weiter ausgebaut, weil ich es für sicher halte. Trotzdem kommt es immer auf die Person an, die es aufsetzt und mit Modulen und Plugins bestückt.
Für mich ist Con in Bezug auf Sicherheit mit eines der sichersten Systeme.

Gruß aus Franken

Ortwin

[contenidoAmateur]

Danke für den Beitrag

Wo kann ich mir eigentlich mal dieses ConLite ansehen? Ich lese immer davon aber was genau ist das eigentlich?

Danke

[Oldperl]

Wo kann ich mir eigentlich mal dieses ConLite ansehen? Ich lese immer davon aber was genau ist das eigentlich?

Die ConLite ist inzwischen ein Fork von Contenido 4.8. Eigentlich war sie als bugbereinigte und optimierte Community-Version der 4.8er Reihe angedacht und ursprünglich war sie eine von mir für meine Kunden gepflegte und erweiterte stabile 4.8.x aus dem SVN. Damals wurde, aufgrund von fehlenden Resourcen, alle Kraft in die Entwicklung der 4.9er Reihe gelegt. Auf meine Nachfrage erhielt ich die Aussage für die 4.8er würde es, wenn überhaupt, nur noch sicherheitsrelevante Updates geben, aber definitiv keinerlei Weiterentwicklung mehr. Da in der 4.9er aber viele große Änderungen gemacht werden, der Core sich in vielen Bereichen änderte, und dadurch viele Plugins und Module ohne teilweise arbeits- und kostenintensive Änderungen und Anpassungen nicht mehr lauffähig gewesen wären, und die damals vorhandene 4.8.15 mit aktuellen PHP- und MySQL-Versionen out of the box nicht funktionierte, war das inaktzeptabel und ich entschloss mich damals meine gepimpte Version als Community-Edition zur Verfügung zu stellen. Dabei habe ich aus der Community Unterstützung gefunden.

Leider, und die Gründe dafür verstehe ich bis heute nicht, ist man mit einer 4.8.x Community-Edition in OF wohl nicht einverstanden gewesen. Ich wurde, nach vielen Jahren aktiver Arbeit für und an Contenido, so habe ich z.B. der Contenido-FAQ ihr aktuelles Aussehen verpasst, und als Moderator hier im Forum, wortlos als Moderator abgesetzt und mir wurden alle Entwicklerzugänge gekappt.

Aber das ist Vergangenheit, inzwischen ist daraus ein Fork entstanden, der auch die eine oder andere Erweiterung erhalten hat. Zur Zeit arbeiten wir an der 2.0 RC und am Aufbau einer eigenen Portalseite. Bisher gibt es "nur" die Seite mit dem Bugtracker den Download der 1.0, jedoch stellen wir jedem auf Nachfrage gerne auch ein aktuelles Paket aus dem SVN-trunk zur Verfügung.

Gruß aus Franken

Ortwin