WBCE CMS – Way Better Content Editing.
Du bist nicht angemeldet.
Seiten: 1
Wenn man Mod-Secure betrachtet, werden ja alle Anfragen durch ein System geschleift und anhand bestimmter Kriterien gefiltert.
Stellt sich für mich die Frage, ob man nicht so ein System in den Core des WBCE einbauen könnte. Damit wären ja von vornherein etliche Sicherheitslücken (insbesondere Module) ausgeschlossen.
Wenn man die Regeln mit einer entsprechenden rules.php definieren könnte, könnte man hier allfällige Updates bei bekannt werden von Lücken oder Aufrufen bekannt geben und mittels einfachem Upload (update) aktuallisieren.
Geht oder geht nicht ?
Offline
Hier etwas zur Funktion einer "Web application firewall"
Die Apache-Firewall
im Vergleich zum PHP-Intrusion Detection System (PHPIDS)
Hinzu kommt, daß es "die Sicherheitslücken" so nicht gibt. Jede Serverkomponente birgt eigene Risiken, eben auch dort wo guter und funktionierender Code geschrieben wurde.
MfG. Evaki
Beitrag geändert von evaki (16.04.2017 18:44:35)
Seiten: 1