WBCE CMS Forum
WBCE CMS – Way Better Content Editing.
You are not logged in.
- Topics: Active | Unanswered
#1 16.08.2017 09:55:44
- byteworker
- Member
FF Plugin, erkennt automatisch das Backend
https://addons.mozilla.org/de/firefox/a … nd-opener/
Mit diesem Add-on kann man schnell von einer offenen Website in das dazugehörige Backend wechseln. Das CMS wird dabei automatisch erkannt.
Tastenkombination: Alt+Y
Unterstützte CMS: WordPress, Typo3, Joomla, Django, Drupal, Contao, Oxid u.v.m. ... wbce / websitebaker
Eventuell braucht das mal jemand im Support, wenn ein Kunde den Login nicht mehr findet, oder sonst welche Fälle.
Offline
- Liked by:
florian
#2 16.08.2017 09:56:46
- webbird
- Administrator
Re: FF Plugin, erkennt automatisch das Backend
Was es nicht alles gibt...
Ich habe eine Amazon-Wishlist. 
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal
Offline
#3 16.08.2017 10:07:55
- webbird
- Administrator
Re: FF Plugin, erkennt automatisch das Backend
Ich weiß nicht recht, aber ist das nicht auch ein Sicherheitsloch? Ein Angreifer könnte das Plugin installieren und schauen, ob er irgendwo ans Backend kommt. Das Plugin erkennt ja auch weit verbreitete CMS wie Joomla, Typo3 und Wordpress. Eigentlich empfehlen wir doch den Leuten, sie sollen den Zugang zum Backend aus Sicherheitsgründen umbenennen... womit dann auch das Plugin scheitert. Gut für die Sicherheit, doof für das Plugin. 
"Normalerweise" sagt man auch, das CMS sollte sich nicht zu erkennen geben, weil man als Angreifer sonst weiß, wo man den Hebel ansetzen muß.
Ich habe eine Amazon-Wishlist.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal
Offline
- Liked by:
florian
#4 16.08.2017 10:20:35
- florian
- Administrator
Re: FF Plugin, erkennt automatisch das Backend
Interessant. Das Plugin funktioniert allerdings auch nicht, wenn die Seite mit dem CMS nicht im Root installiert ist, sprich domain.tld/wbce => "Kein CMS gefunden".
Offline
#5 18.08.2017 16:55:17
- berny
- Member
Re: FF Plugin, erkennt automatisch das Backend
Ich sehe es mal umgekehrt:
Öffnet das Plugin die Möglichket, Sicherheitslücken zu erkennen bzw aufzuspüpren?
Offline
#6 18.08.2017 17:26:33
- petero
- Member
Re: FF Plugin, erkennt automatisch das Backend
Interessant. Das Plugin funktioniert allerdings auch nicht, wenn die Seite mit dem CMS nicht im Root installiert ist, sprich domain.tld/wbce => "Kein CMS gefunden".
Das kann ich nicht bestätigen. Wird trotzdem gefunden.
Offline
#7 18.08.2017 18:20:15
- thanks
- Member
Re: FF Plugin, erkennt automatisch das Backend
Ich sehe das eigentlich nicht so problematisch. Ist man bei einer unbekannten Site auf der Suche nach dem verwendeten System, hat doch auch bisher die "search & found"-Methode häufig zum Ziel geführt. Bei WP reicht meist schon die Anzeige des Quelltextes aus um das System zu erkennen, bei anderen Systemen führt beispielsweise häufig der übliche Aufruf des Backendpfades zum Ziel. Bei WB und WBCE beispielweise /admin.
Hier erscheint mir die Verwendung hochsicherer Zugangsdaten der sinnvollere Weg. Die Zeichenfolge "D)i{3~A;(:>@nN,hWYFJweBGbSzc_d]AN^r" als Passwort ist m.E. recht sicher und frustiert sicher manch einen Hacker
Dass es keine hundertprozentige Sicherheit gibt, das weiß ja mittlerweile fast jeder.
Offline
- Liked by:
florian, meetje
