robotto7831a
Well-Known Member
Hallo,
es ist ja nicht auszuschließen, dass auf Kundenwebseiten Sicherheitslücken in CMS Systemen, Wikis und was es sonst noch so alles gibt existieren.
Jetzt gibt es ja diverse Möglichkeiten um die bekannten Systeme auf aktuelle Versionen zu prüfen und die Kunden darauf hinzuweisen.
Die beste Reaktion ist natürlich, wenn der Kunde versteht was man möchte aber es gibt sicherlich auch den Fall, dass es keinen richtigen Admin auf Kundenseite gibt oder der Kunde schlichtweg keine Ahnung hat und das System einmalig von einer Marketingfirma erstellt worden ist und seit dem steht es da ohne Systempflege.
Wenn man im Kundenauftrag die Lücke im CMS, Wiki oder sonst etwas schließt, kann man theoretisch voll in dem Bienenhaufen greifen und zig andere Probleme verursachen weil der neue Quellcode nicht mehr kompatibel ist und dann die Webseite umgebaut werden muss usw. usw.
Was macht Ihr im Fall von bekannten Sicherheitslücken auf Kundenwebseiten?
Wie sehen da die Sicherheitsvorkehrungen von ISPConfig aus?
es ist ja nicht auszuschließen, dass auf Kundenwebseiten Sicherheitslücken in CMS Systemen, Wikis und was es sonst noch so alles gibt existieren.
Jetzt gibt es ja diverse Möglichkeiten um die bekannten Systeme auf aktuelle Versionen zu prüfen und die Kunden darauf hinzuweisen.
Die beste Reaktion ist natürlich, wenn der Kunde versteht was man möchte aber es gibt sicherlich auch den Fall, dass es keinen richtigen Admin auf Kundenseite gibt oder der Kunde schlichtweg keine Ahnung hat und das System einmalig von einer Marketingfirma erstellt worden ist und seit dem steht es da ohne Systempflege.
Wenn man im Kundenauftrag die Lücke im CMS, Wiki oder sonst etwas schließt, kann man theoretisch voll in dem Bienenhaufen greifen und zig andere Probleme verursachen weil der neue Quellcode nicht mehr kompatibel ist und dann die Webseite umgebaut werden muss usw. usw.
Was macht Ihr im Fall von bekannten Sicherheitslücken auf Kundenwebseiten?
Wie sehen da die Sicherheitsvorkehrungen von ISPConfig aus?