Hallo zusammen,
bei einem älteren 4.8.10er Contenido Projekt kam die Frage nach einem Sicherheitsupdate auf.
Da bei diesem Projekt jedoch einige Contenido-Klassen speziell angepasst wurden, ist ein einfaches Update gar nicht so trivial.
Würde es denn genügen, lediglich das Contenido und das pear-Verzeichnis mittles HTACCESS zu schützen, um hier Angriffen vorzubeugen oder wurden auch im CMS-Verzeichnis Sicherheitsupdates gemacht, sodass das nicht ausreichend wäre?
Viele Grüße
Contenido und Sicherheit
-
Oldperl
- Beiträge: 4255
- Registriert: Do 30. Jun 2005, 22:56
- Wohnort: Eltmann, Unterfranken, Bayern
- Kontaktdaten:
Re: Contenido und Sicherheit
**Klugscheißermodus An**notaus hat geschrieben:Da bei diesem Projekt jedoch einige Contenido-Klassen speziell angepasst wurden, ist ein einfaches Update gar nicht so trivial.
Man sollte nicht am Core rumschrauben, wenn man dann später Sicherheitsupdates machen möchte.
**Klugscheißermodus Aus**
Spaß beiseite.
Ich kann nicht mal annähernd sagen welche sicherheitsrelevanten Fixes und Änderungen seit der 4.8.10 eingebaut wurden und ob man denen Mithilfe einer .htaccess beikommen kann.
Ich kann nur vorschlagen ein Diff-Programm (z.B. WinMerge) zu nutzen und die modifizierten Core-Files mit dessen Hilfe und einer aktuellen Version auf den neuesten Stand zu bringen. Bleibt halt trotzdem eine modifizierte Version mit den gleichen Problemen beim nächsten Update.
Gruß aus Franken
Ortwin
ConLite 2.1, alternatives und stabiles Update von Contenido 4.8.x unter PHP 7.x - Download und Repo auf Gitport.de
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog