Navigation
Suche
Nichts gefunden?Suche mit erweiterten Optionen.
Anzeigen
Werbung
Kfz Ersatzteile.CMS Software Preise.
Datenrettung.
SEO Beratung.
Baufinanzierung .
Anmeldung
Download
Zikula 1.0.2
Dt. Sprachpakete Download
SVN Nightly Builds
Zikula SVN Build
Artikel-Archiv
- nach Kategorie
- Buch-Tipps.
- CMS Allgemein.
- CMS Anleitungen.
- CMS Blöcke.
- CMS Interview.
- CMS Module.
- CMS Sicherheit.
- CMS Themes.
- pnMeeting.
- PostNuke e.V..
- Steering Committee.
- nach Datum
- Dezember 2008.
- November 2008.
- Oktober 2008.
- September 2008.
- August 2008.
- Juli 2008.
- Juni 2008.
- Mai 2008.
- April 2008.
- März 2008.
- Februar 2008.
- Januar 2008.
Ein Opensource-Projekt ändert seinen Namen
Aus PostNuke ist das "Zikula Application Framework" oder kurz "Zikula" geworden.
Zikula [sikula:] ist angelehnt an mehrere Zulu-Worte, die "schnell" und "einfach" bedeuten - in Anlehnung an die Zielsetzung, aus Zikula ein schnell zu installierendes und einfach zu benutzendes Werkzeug für dynamische Webseiten aller Art zu machen.
Mehr Informationen gibt es unter zikula.de.
Herzlich Willkommen!
Zikula ist ein unter GPL lizenziertes und frei verfügbares Framework mit Benutzerverwaltung und Templating System. Über frei verfügbare Module kann es zum Community- und Content-Management-System (CMS) aufgerüstet werden. Die Inhalte einer Internetpräsenz wie zum Beispiel News-Artikel, Links, Downloads, FAQ, Bildergalerien, Foren etc. können dabei direkt via Browser verwaltet werden.
Durch die klare Trennung von Inhalt und Gestaltung hilft Zikula, die Kosten und den Aufwand beim Betrieb einer Internet-Präsenz zu reduzieren.
Das bedeutet, daß Zikula kein Programm ist, das fertig installiert überall passt und alle Probleme löst - mit etwas Kreativität und Interesse sind aber den Möglichkeiten keine Grenzen gesetzt.
Partnerschaft für mehr Sicherheit
Montag, 23. Juni 2008, 1 Kommentar
CMS Sicherheit : Aufgrund seiner Historie wird bei der Entwicklung von Zikula enorm auf eine sichere Umgebung geachtet. Ungeachtet dessen ist Open Source Software jedoch aufgrund seiner hohen Einsatzbreite ein sehr lukratives Ziel für Angreifer, so dass das Spiel zwischen Katz und Maus noch eine lange Weile weitergehen wird.Das auf Web-Security spezialisierte Unternehmen art of defence kooperiert mit Zikula und hilft von industrieller Seite, die Robustheit des Codes gegen gängige Angriffstypen zukünftig weiter zu verbessern. In diesem Artikel stellen wir art of defence sowie ihr Analysewerkzeug Hypersource vor.
PostSchedule anfällig für SQL Injection
Montag, 28. April 2008, 4 Kommentare
CMS Sicherheit : Wer in den letzten Tagen diese Diskussion verfolgt sollte bereits vorgewarnt sein. Das Kalendermodul PostSchedule ist anfällig für eine SQL-Injection,die bereits kräftig ausgenutzt wird.SQL-Injektion in PNphpBB
Dienstag, 17. Juli 2007, 1 Kommentar
CMS Sicherheit : Im PNphpBB-Forum wurde eine SQL-Injektion gefunden, die unter anderem z.B. das Auslesen von Benutzerdaten ermöglicht. Ein entsprechender Fix für die viewforum.php findet sich im dortigen Forum.Sicherheitslücke in pnFlashGames 1.5
Mittwoch, 02. Mai 2007, noch keine Kommentare
CMS Sicherheit : Für pnFlashGames wurde Ende April ein Exploit veröffentlicht, welcher das Ausführen von SQL-Befehlen ermöglicht. Wer pnFlashGames einsetzt sollte mit einer Modifikation weniger Zeilen in der pnuser.php von pnFlashGames diese Gefahr aus dem Weg räumen.Sicherheitshinweis: Remote File Inclusion bei Postguestbook
Donnerstag, 08. März 2007, 8 Kommentare
CMS Sicherheit : Dieser Hinweis sollte unbedingt befolgt werden: Zur Zeit werden automatisiert PostNuke-Seiten über Postguestbook angegriffen.Sicherheitslücke in Pagesetter < 6.3.0 (final)
Montag, 26. Februar 2007, noch keine Kommentare
CMS Sicherheit : Wie SEC-Consult meldet, gibt es eine kritische Lücke in Pagesetter-Versionen vor der aktuellen 6.3.0 final, die es ermöglicht, beliebige Dateien auszugeben. Damit ist es z.B. möglich, eine Passwort- oder Konfigurationsdatei einzusehen. Eine Anmeldung am System ist nicht erforderlich, lediglich der Name der Datei muss bekannt sein.
PostNuke 0.764 freigegeben (PNSA2006-3)
Montag, 20. November 2006, 2 Kommentare
CMS Sicherheit : Das PostNuke-Team freut sich, die Version 0.764 zum Download freigeben zu können.Diese Version beinhaltet Bugfixes, keine neuen Features. Trotzdem ist jeder Webmaster angehalten, dieses Update einzuspielen. Es schliesst u.a. eine Sicherheitslücke, die bereits hier gemeldet wurde. Das offizielle PNSA2006-3 dazu gibts es hier.
Wir weisen nochmals auf die Gefahren einer PHP-Installaton mit register_globals=on hin. In unserem Wiki sind unter postnuke::sicherheit einige Möglichkeiten beschrieben, wie man dies ändern kann. Der Core läuft einwandfrei mit der Einstellung 'off'. Module, die dies nicht können, sollten aus eigenem Interesse gemieden werden.
Sicherheitswarnung: unkritische Lücke in Postnuke .7x
Mittwoch, 04. Oktober 2006, 9 Kommentare
CMS Sicherheit : Wie Secunia am gestrigen Tag meldete, gibt es eine Sicherheitslücke in Postnuke .7x - Über die Administration des Downloadsmoduls lassen sich unter Umständen SQL-Statements einschleusen. Da man hierfür schon vorher Admin-Rechte haben muss, wird die Lücke aber als nicht kritisch eingestuft.In diesem Zusammengang sorgt übrigens auch die empfohlene PHP-Einstellung magic_quotes_gpc=on für zusätzliche Sicherheit. Das zugrundeliegende Problem ist auch schon im SVN gefixt: *klick* und in den nächsten Tagen gibt es sowohl ein Patchpaket als auch eine offizielle Version .763.
PNphpBB 1.2i-patch1 veröffentlicht
Montag, 11. September 2006, 2 Kommentare
Tipps zur PostNuke-Sicherheit
Dienstag, 18. Juli 2006, 6 Kommentare
CMS Sicherheit : Durch das ferngesteuerte und automatisierte Hacken bekannter Sicherheitslücken hat das Thema Sicherheit in den letzten Wochen und Monaten eine neue Qualität erhalten. Ein Fehler in einer weit verbreiteten Software kann so leicht zum Problem für hunderte Installationen werden, während man früher noch relativ sicher war, weil es immer eines Hackers bedurfte, der die Seite für hackenswert halten musste, sind inzwischen automatisierte Hackingskripte wesentlich weniger wählerisch.
