Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- webdev:cmssec [2013-06-24 14:45] – Typografie fzap
+++ webdev:cmssec [2021-12-08 11:43] (aktuell) – gelöscht fzap
@@ Zeile 1: / Zeile 1: @@
-====== CMS-Sicherheit ======
-===== Problemstellung =====
-  * sicherer Betrieb von CMSystemen gewinnt zunehmend an Bedeutung.
-  * Angriffspotenzial durch Quasi-Monokultur von Opensource-Systemem wie drupal, Typo3, Joomla usw.
-  * Sichheitskonzept muss schon bei der Planung berücksichtigt werden.
-  * Was-wäre-wenn-Szenario.
-  * Regelung der Verantwortlichkeiten.
-  * Patch-Strategie
-  * Regelung und Verfahrensweise von Major-Minor-Updates
-  * regelmäßiges Monitoring hinsichtlich Sicherheit nötig
-===== Typische Angreffsvektoren =====
-^ Angriffsart            ^ Kurzbeschreibung      ^ Beschreibung|
-| DOS                    | todo                  | todo        |
-| Code Execution         | todo                  | todo        |
-| Overflow               | todo                  | todo        |
-| Memory Corruption      | todo                  | todo        |
-| Sql Injection          | todo                  | todo        |
-| XSS                    | todo                  | todo        |
-| Directory Traversal    | todo                  | todo        |
-| Http Response Splitting| todo                  | todo        |
-| Bypass something       | todo                  | todo        |
-| Http Response Splitting| todo                  | todo        |
-| Gain Information       | todo                  | todo        |
-| Gain Privileges        | todo                  | todo        |
-| CSRF                   | todo                  | todo        |
-| File Inclusion         | todo                  | todo        |
-===== Meldungen von Schwachstellen =====
-  * http://cvedetails.com/
-  * http://nvd.nist.gov/
-  * https://portal.cert.dfn.de/adv/archive/

g6r

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge