Navigation

Suche

Nichts gefunden?
Suche mit erweiterten Optionen.

Anzeigen

Camp Zikula 2008

23.-24.08.2008,
Bingen

Anmeldung / Registration

Informationen

Wiki

Anmeldung

Download

Aktuelle Version
Zikula 1.0.0

Dt. Sprachpakete Download

SVN Nightly Builds
Zikula SVN Build

Artikel-Archiv

nach Kategorie: Buch-Tipps.; CMS Allgemein.; CMS Anleitungen.; CMS Blöcke.; CMS Interview.; CMS Module.; CMS Sicherheit.; CMS Themes.; pnMeeting.; PostNuke e.V..; Steering Committee.

nach Datum: Juli 2008.; Juni 2008.; Mai 2008.; April 2008.; März 2008.; Februar 2008.; Januar 2008.; Dezember 2007.; November 2007.; Oktober 2007.; September 2007.; August 2007.

Ein Opensource-Projekt ändert seinen Namen

Aus PostNuke ist das "Zikula Application Framework" oder kurz "Zikula" geworden.

Zikula [sikula:] ist angelehnt an mehrere Zulu-Worte, die "schnell" und "einfach" bedeuten - in Anlehnung an die Zielsetzung, aus Zikula ein schnell zu installierendes und einfach zu benutzendes Werkzeug für dynamische Webseiten aller Art zu machen.

Mehr Informationen gibt es unter zikula.de.

Herzlich Willkommen!

Zikula ist ein unter GPL lizenziertes und frei verfügbares Framework mit Benutzerverwaltung und Templating System. Über frei verfügbare Module kann es zum Community- und Content-Management-System (CMS) aufgerüstet werden. Die Inhalte einer Internetpräsenz wie zum Beispiel News-Artikel, Links, Downloads, FAQ, Bildergalerien, Foren etc. können dabei direkt via Browser verwaltet werden.

Durch die klare Trennung von Inhalt und Gestaltung hilft Zikula, die Kosten und den Aufwand beim Betrieb einer Internet-Präsenz zu reduzieren.

Das bedeutet, daß Zikula kein Programm ist, das fertig installiert überall passt und alle Probleme löst - mit etwas Kreativität und Interesse sind aber den Möglichkeiten keine Grenzen gesetzt.

Generelle Informationen zu Zikula.

Kategorie: CMS Sicherheit

In dieser Kategorie sind folgende Beiträge:

Partnerschaft für mehr Sicherheit

Montag, 23. Juni 2008, 1 Kommentar

CMS Sicherheit : Aufgrund seiner Historie wird bei der Entwicklung von Zikula enorm auf eine sichere Umgebung geachtet. Ungeachtet dessen ist Open Source Software jedoch aufgrund seiner hohen Einsatzbreite ein sehr lukratives Ziel für Angreifer, so dass das Spiel zwischen Katz und Maus noch eine lange Weile weitergehen wird.
Das auf Web-Security spezialisierte Unternehmen art of defence kooperiert mit Zikula und hilft von industrieller Seite, die Robustheit des Codes gegen gängige Angriffstypen zukünftig weiter zu verbessern. In diesem Artikel stellen wir art of defence sowie ihr Analysewerkzeug Hypersource vor.

"Partnerschaft für mehr Sicherheit" weiterlesen.

PostSchedule anfällig für SQL Injection

Montag, 28. April 2008, 4 Kommentare

CMS Sicherheit : Wer in den letzten Tagen diese Diskussion verfolgt sollte bereits vorgewarnt sein. Das Kalendermodul PostSchedule ist anfällig für eine SQL-Injection,die bereits kräftig ausgenutzt wird.

"PostSchedule anfällig für SQL Injection" weiterlesen.

SQL-Injektion in PNphpBB

Dienstag, 17. Juli 2007, 1 Kommentar

CMS Sicherheit : Im PNphpBB-Forum wurde eine SQL-Injektion gefunden, die unter anderem z.B. das Auslesen von Benutzerdaten ermöglicht. Ein entsprechender Fix für die viewforum.php findet sich im dortigen Forum.

"SQL-Injektion in PNphpBB" weiterlesen.

Sicherheitslücke in pnFlashGames 1.5

Mittwoch, 02. Mai 2007, noch keine Kommentare

CMS Sicherheit : Für pnFlashGames wurde Ende April ein Exploit veröffentlicht, welcher das Ausführen von SQL-Befehlen ermöglicht. Wer pnFlashGames einsetzt sollte mit einer Modifikation weniger Zeilen in der pnuser.php von pnFlashGames diese Gefahr aus dem Weg räumen.

"Sicherheitslücke in pnFlashGames 1.5" weiterlesen.

Sicherheitshinweis: Remote File Inclusion bei Postguestbook

Donnerstag, 08. März 2007, 8 Kommentare

CMS Sicherheit : Dieser Hinweis sollte unbedingt befolgt werden: Zur Zeit werden automatisiert PostNuke-Seiten über Postguestbook angegriffen.

"Sicherheitshinweis: Remote File Inclusion bei Postguestbook" weiterlesen.

Sicherheitslücke in Pagesetter < 6.3.0 (final)

Montag, 26. Februar 2007, noch keine Kommentare

CMS Sicherheit : Wie SEC-Consult meldet, gibt es eine kritische Lücke in Pagesetter-Versionen vor der aktuellen 6.3.0 final, die es ermöglicht, beliebige Dateien auszugeben.

Damit ist es z.B. möglich, eine Passwort- oder Konfigurationsdatei einzusehen. Eine Anmeldung am System ist nicht erforderlich, lediglich der Name der Datei muss bekannt sein.

"Sicherheitslücke in Pagesetter < 6.3.0 (final)" weiterlesen.

PostNuke 0.764 freigegeben (PNSA2006-3)

Montag, 20. November 2006, 2 Kommentare

CMS Sicherheit : Das PostNuke-Team freut sich, die Version 0.764 zum Download freigeben zu können.

Diese Version beinhaltet Bugfixes, keine neuen Features. Trotzdem ist jeder Webmaster angehalten, dieses Update einzuspielen. Es schliesst u.a. eine Sicherheitslücke, die bereits hier gemeldet wurde. Das offizielle PNSA2006-3 dazu gibts es hier.

Wir weisen nochmals auf die Gefahren einer PHP-Installaton mit register_globals=on hin. In unserem Wiki sind unter postnuke::sicherheit einige Möglichkeiten beschrieben, wie man dies ändern kann. Der Core läuft einwandfrei mit der Einstellung 'off'. Module, die dies nicht können, sollten aus eigenem Interesse gemieden werden.

"PostNuke 0.764 freigegeben (PNSA2006-3)" weiterlesen.

Sicherheitswarnung: unkritische Lücke in Postnuke .7x

Mittwoch, 04. Oktober 2006, 9 Kommentare

CMS Sicherheit : Wie Secunia am gestrigen Tag meldete, gibt es eine Sicherheitslücke in Postnuke .7x - Über die Administration des Downloadsmoduls lassen sich unter Umständen SQL-Statements einschleusen. Da man hierfür schon vorher Admin-Rechte haben muss, wird die Lücke aber als nicht kritisch eingestuft.
In diesem Zusammengang sorgt übrigens auch die empfohlene PHP-Einstellung magic_quotes_gpc=on für zusätzliche Sicherheit. Das zugrundeliegende Problem ist auch schon im SVN gefixt: *klick* und in den nächsten Tagen gibt es sowohl ein Patchpaket als auch eine offizielle Version .763.

"Sicherheitswarnung: unkritische Lücke in Postnuke .7x" weiterlesen.

PNphpBB 1.2i-patch1 veröffentlicht

Montag, 11. September 2006, 2 Kommentare

CMS Sicherheit : Das pnphpbb2 Team hat einen Patch zum aktuellen pnphpbb2 released, der vor allem Bugfixes, aber auch einige Sicherheitsupdates sowie als neues Feature Gravatar-Support enthält.

"PNphpBB 1.2i-patch1 veröffentlicht" weiterlesen.

Tipps zur PostNuke-Sicherheit

Dienstag, 18. Juli 2006, 6 Kommentare

CMS Sicherheit : Durch das ferngesteuerte und automatisierte Hacken bekannter Sicherheitslücken hat das Thema Sicherheit in den letzten Wochen und Monaten eine neue Qualität erhalten. Ein Fehler in einer weit verbreiteten Software kann so leicht zum Problem für hunderte Installationen werden, während man früher noch relativ sicher war, weil es immer eines Hackers bedurfte, der die Seite für hackenswert halten musste, sind inzwischen automatisierte Hackingskripte wesentlich weniger wählerisch.

"Tipps zur PostNuke-Sicherheit" weiterlesen.