WBCE CMS – Way Better Content Editing.
You are not logged in.
https://addons.mozilla.org/de/firefox/a … nd-opener/
Mit diesem Add-on kann man schnell von einer offenen Website in das dazugehörige Backend wechseln. Das CMS wird dabei automatisch erkannt.
Tastenkombination: Alt+Y
Unterstützte CMS: WordPress, Typo3, Joomla, Django, Drupal, Contao, Oxid u.v.m. ... wbce / websitebaker
Eventuell braucht das mal jemand im Support, wenn ein Kunde den Login nicht mehr findet, oder sonst welche Fälle.
Offline
florian
Was es nicht alles gibt...
Ich habe eine Amazon-Wishlist.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal
Offline
Ich weiß nicht recht, aber ist das nicht auch ein Sicherheitsloch? Ein Angreifer könnte das Plugin installieren und schauen, ob er irgendwo ans Backend kommt. Das Plugin erkennt ja auch weit verbreitete CMS wie Joomla, Typo3 und Wordpress. Eigentlich empfehlen wir doch den Leuten, sie sollen den Zugang zum Backend aus Sicherheitsgründen umbenennen... womit dann auch das Plugin scheitert. Gut für die Sicherheit, doof für das Plugin.
"Normalerweise" sagt man auch, das CMS sollte sich nicht zu erkennen geben, weil man als Angreifer sonst weiß, wo man den Hebel ansetzen muß.
Ich habe eine Amazon-Wishlist.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal
Offline
florian
Interessant. Das Plugin funktioniert allerdings auch nicht, wenn die Seite mit dem CMS nicht im Root installiert ist, sprich domain.tld/wbce => "Kein CMS gefunden".
Offline
Ich sehe es mal umgekehrt:
Öffnet das Plugin die Möglichket, Sicherheitslücken zu erkennen bzw aufzuspüpren?
Offline
Interessant. Das Plugin funktioniert allerdings auch nicht, wenn die Seite mit dem CMS nicht im Root installiert ist, sprich domain.tld/wbce => "Kein CMS gefunden".
Das kann ich nicht bestätigen. Wird trotzdem gefunden.
Offline
Ich sehe das eigentlich nicht so problematisch. Ist man bei einer unbekannten Site auf der Suche nach dem verwendeten System, hat doch auch bisher die "search & found"-Methode häufig zum Ziel geführt. Bei WP reicht meist schon die Anzeige des Quelltextes aus um das System zu erkennen, bei anderen Systemen führt beispielsweise häufig der übliche Aufruf des Backendpfades zum Ziel. Bei WB und WBCE beispielweise /admin.
Hier erscheint mir die Verwendung hochsicherer Zugangsdaten der sinnvollere Weg. Die Zeichenfolge "D)i{3~A;(:>@nN,hWYFJweBGbSzc_d]AN^r" als Passwort ist m.E. recht sicher und frustiert sicher manch einen Hacker
Dass es keine hundertprozentige Sicherheit gibt, das weiß ja mittlerweile fast jeder.
Offline
florian, meetje