19.01.04
HACKED (2)
Zu früh gefreut. Lag nicht an den unsicheren Passworten, sondern am eingesetzten Redaktionssystem. ezContents hat in den frühen Versionen anscheinend mehrere riesige Sicherheitslöcher, durch die ein Angreifer - ohne über ein Passwort zu verfügen - Dateien auf den Server laden kann.
Also - was ich heute mache, dürfte klar sein. Updaten, bis der Rechner raucht. Naja, es werden immer weniger Sites, die ich über ezContents laufen lasse. Mir ist die Software zu tabellen- oder framesorientiert, und der Aufwand, den Code zu modernisieren, lohnt sich immer weniger für mich, da das Ziel der Entwickler sein scheint, ein Portal-System zu entwickeln. Und davon gibt es genug gute, phpNuke zum Bleistift.
Zur Zeit experimentiere ich mit WordPress, das ein kleines und feines CMS-System ist. Ausflüge zu den Redaktionssystemen Contenido und Der Dirigent, bei denen mensch die Änderungen am Bildschirm durchführt, zeigten mir, dass diese Systeme tierisch langsam sind und extreme JavaScript-Anwendung verlangen.
Geschrieben von Frank um 19.01.04 11:29 | TrackBack