Sicherheit

Aus CavoxCms Wiki

Dies ist eine alte Version. Zeitpunkt der Bearbeitung: 19:52, 8. Dez. 2008 durch Admin (Diskussion | Beiträge).

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

1 XSS
2 Eingabevalidierung
3 Authentifizierung
4 Captcha
5 Sessions

XSS

FCKEditor problematisch, da HTML unvalidiert (Wie macht man am besten eine sichere serverseitige Validierung?)
Session-ID ist mit IP verknüpft, es wird also schwer die Session einfach zu klauen.

Eingabevalidierung

Alle unsicheren Eingaben werden auf den gewünschten Typ validiert

Authentifizierung

Mit Benutzername und Passwort
Passwort in der Datenbank sha1 verschlüsselt

Captcha

Das Captcha wird als Bild ausgegeben (mehrere Farben, mit Drehung). Zu finden unter modules/system/captcha.php
In den Einstellungen kann die Anzahl Stellen (captcha_length) angegeben werden.

Sessions

Das System kann in mehreren Verzeichnissen auf dem gleichen Server (Domain) installiert werden, ohne, dass sich die Sessions überlagern.
Erkennung wenn Session-ID geklaut wird (IP hat sich verändert).

Von „http://www.cavoxcms.ch/wiki/index.php/Sicherheit“

Ansichten

Persönliche Werkzeuge

Suche

Werkzeuge