WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

Du bist nicht angemeldet.

#1 16.04.2017 17:19:58

berny
Mitglied

Security Datei

Wenn man Mod-Secure betrachtet, werden ja alle Anfragen durch ein System geschleift und anhand bestimmter Kriterien gefiltert.

Stellt sich für mich die Frage, ob man nicht so ein System in den Core des WBCE einbauen könnte. Damit wären ja von vornherein etliche Sicherheitslücken (insbesondere Module) ausgeschlossen.
Wenn man die Regeln mit einer entsprechenden rules.php definieren könnte, könnte man hier allfällige Updates bei bekannt werden von Lücken oder Aufrufen bekannt geben und mittels einfachem Upload (update) aktuallisieren.

Geht oder geht nicht ?

Offline

#2 16.04.2017 17:55:50

evaki
Gast

Re: Security Datei

Hier etwas zur Funktion einer "Web  application firewall"
Die Apache-Firewall

im Vergleich zum PHP-Intrusion Detection System (PHPIDS)

Hinzu kommt, daß es  "die Sicherheitslücken" so nicht gibt. Jede Serverkomponente birgt eigene Risiken, eben auch dort wo guter und funktionierender Code geschrieben wurde.

MfG. Evaki

Beitrag geändert von evaki (16.04.2017 18:44:35)

Fußzeile des Forums

up