Ankündigung

Einklappen
Keine Ankündigung bisher.

Sicherheit in ZenCart

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Sicherheit in ZenCart

    Hallo,
    was muss man beachten, um den Shop- und Adminbereich abzusichern? Nach der Installation wurde der Install-Ordner entfernt.
    Sind weitere Schritte nötig? Gibt es konfigurierbare Einstellungen, die aktiviert werden müssen?
    Ist der Shop/Adminbereichsicher, wenn man sein Kennwort, wie es ja sein sollte, nicht hergibt? Oder kann man das knacken?
    der Karsten

    #2
    für den admin hab ich eine .htaccess die diesen ordner mit passwort absichert
    Code:
    AuthName "MyAdminUser"
    AuthType Basic
    AuthUserFile /path/to/my/.htpasswd
    require valid-user
    ich glaub, das es problemtischer ist wie sicher der eigene server ist; welche schlimmen ports hab ich offen, welche patches nicht eingespielt; mein MySql vernünftig abgesichert

    darf auf diesen artikel verweisen - http://ds.ccc.de/083/obsoc/ betrifft telekom (D) für eine serverlandschaft mit 250.000 kunden & deren sicherheitsdesaster (sehr köstlich zu lesen!!)

    rai

    Kommentar


      #3
      Was ist denn mit bruit force Attacken oder ähnlichen Spielen auf den Kunden log-In oder Admin Bereich?
      Andere Shop Systeme sollen irgendwo gelistet stehen, wenn sie erfolgreich geknackt wurden (xt z.B)
      Ist so etwas schon mit Zen-Cart passiert?

      Gruß
      Uljanow

      Kommentar


        #4
        Zitat von hugo13
        darf auf diesen artikel verweisen - http://ds.ccc.de/083/obsoc/ betrifft telekom (D) für eine serverlandschaft mit 250.000 kunden & deren sicherheitsdesaster (sehr köstlich zu lesen!!)
        Selten habe ich im letzten Jahr so genüßlich einen Artikel über die DTAG gelesen
        Der Briefverkehr zwischen dem Autor / Anwalt und der Telekom / Anwälte war ebenfalls klasse!

        Kommentar


          #5
          würd ich auch gerne lesen, kan ich aber nicht aufrufen :evil:

          Kommentar


            #6
            alternative (da die datenschleuder ein wenig offline ist): http://www.ccc.de/t-hack/

            salute

            Kommentar

            Info zu diesem Forenarchiv:
            Mit Release von 1.5.7 wurde die deutsche Zen Cart Version auf eine reine DIY-Lösung umgestellt.
            Für einen Support via Forum stehen keine personellen und zeitlichen Ressourcen mehr zur Verfügung.
            Dieses Supportforum bleibt im Nur-Lesen-Modus als Wissensarchiv noch online verfügbar.
            PM Funktionalität, Registrierung und Posten neuer Beiträge sind deaktiviert.
            Zugriff auf Anhänge in den Postings ist auch ohne Registrierung/Einloggen möglich.
            FAQ und Downloadbereich des Forums wurden in die neue umfangreiche Knowledgebase auf der zen-cart-pro.at Website übernommen.

            Das Development der deutschen Zen Cart Version geht wie bisher auf Github weiter.
            Wir werden auch weiterhin neue Versionen bereitstellen und die Onlinedokumentation/Knowledgebase aktualisieren.
            Fehler in der Software können auf Github als Issues gemeldet werden.
            Follow us
            aktuelle version
            Zen Cart 1.5.7g deutsch
            vom 12.12.2023
            [Download]
            Lädt...
            X