WebsiteBaker Support (2.8.x) > Diskussion über WB (closed)

Re: Argumente Pro WebsiteBaker

(1/9) > >>

byteworker:
Hallo Forum,

ich pers. bin schon lange ein überzeugter Fan des Webseitenbäckerburs chen. Nun habe ich im Hauptberuf in ein Wespennest gestochen als ich, blauäugig wie ich bin, "mein" CMS ins Rennen um eine Site meines neuen Arbeitgebers schickte.

Der Vorteil war für mich, ich kenne den WB gut und so habe ich Ruck-Zuck ein vorhandenes Template auf ihn umgebaut. Das war schon sehr gut und hat die Diskussion der Sicherheitsfachleut e zum Thema CMS ins Rollen gebracht.

Hier werden sicherheitsrelevant e Seiten betreut, Paypal, Daten von Kreditkarten und andere Paymentbuchungen laufen über die Server und man vertritt die Meinung das nur selbstgeschriebene Tools sicher genug sind. Nun ja... mit so einem hausgemachten Wiki kann man heute nicht viel reissen, es muss auch „schön“ sein und die redaktionell betreuten Ecken werden immer mehr. Darum soll es für einige Teilbereiche ein CMS geben.

WebsiteBaker wird als zu unsicher abgelehnt, Drupal war kurz im Gespräch und seit kurzem ist Expressionengine das Thema. Mir gefällt das Tool allein wegen der Möglichkeit fast jede Art von Datenstrom ins Template zu kippen, aber es gibt für alles was nett und sinnvoll ist nur Bezahlplugins. Nicht mal eine automatisch erzeugte Seitennavi gibt EE von sich aus her. Selbst wenn man ein WYSIWYG Editor möchte (für einige Bereiche wirklich brauchbar) ist man bei dem Ding auf teure Zusätze angewiesen.

Ich suche nach guten Argumenten, warum der WB in einer sicherheitsrelevant en Umgebung, mit zahlreichen Seitenbesuchen ein Tool der ersten Wahl ist. Anpassbar ist er, Code kann ich im Template und im Content durchschleifen, ich möchte die Sicherheit und Unangreifbarkeit argumentativ untermauern können.

Grüsse
Norbert

kweitzel:
Hallo Norbert,

eine Interessante Anfrage ... muss ich schon sagen. Als erstes, schau Dir die aktuelle SVN Version an, wo einige neue Konzepte über die Sicherheit bereits umgesetzt worden sind. In der aktuellen Release Version gibt es ein ein paar Lücken, die aber hauptsächlich mit einem Userkonto UND weiteren Berechtigungen im Backend nutzbar sind, siehe auch die Secunia Seite.

Dann lass einen Vergleich der bekannten Sicherheitslücken von verschiedenen großen CMS und/oder Frameworks erstellen.

Unsere eigene Seite läuft auf WebsiteBaker und hat durchschnittlich 15000 Besuche pro Tag, wovon ca. 5000 exklusiv auf das Forum gehen, ohne die WB Seiten selber zu besuchen. In den Staaten läuft (oder lief) eine College Seite mit ähnlichen Statistiken, zusätzlich mit einigen tausend Nutzern. Performance mäßig hängt einfach sehr viel von der Inrfastruktur ab auf der WB eingesetzt wird.

Aktuell würde ich sagen, wenn WB nur Nutzerkonten für "interne" Nutzer hat und die Nutzeradministratio n imme strikt durchgezogen wird, ist WB fast unschlagbar und wird mit den nächsten Versionen noch besser. Zusätzlich gibt es die Möglichkeit durch umbenennen des Admin Ordners ein weiteres Maß an Sicherheit gegen Angriffe von Aussen zu schaffen, ich selber mache das bei einigen Seiten zusammen mit der Absicherung durch .htaccess Authentifizierung.

Das könnte für Dich der Anfang Deiner Argumentationskette sein.

Gruß

Klaus

Waldschwein:
Hallo,

ich sehe es ähnlich wie Klaus. Was WebsiteBaker den Ruf als eher unsicher einbringt ist weniger das System, sondern eher verwendete Module. Aber eine professionelle Seite wird kaum ein Backup-Tool brauchen, hier gibt es ganz andere Sicherungsmechanism en.
WebsiteBaker selbst wird kaum PayPal Dateien verwalten. Wenn man das will, darf man eh kein CMS nehmen, sondern sollte auf ein ECMS / CRM System ausweichen.
Expressionengine hat dieselben Probleme wie WebsiteBaker, teilweise wohl noch schlimmer, wenn man nach einigen Feedbacks im Netz geht. Die Frage ist, warum ich ein Produkt mir kaufen muss, wo ich letztendlich nur ein CMS ohne jeglicher Standards und schwer zu erklärenden Features, das um ein kostenloses Framework (CodeIgniter) herumprogrammiert ist dafür bekomme.
Wenn man wirklich ein gutes System will, das sicher ist wird es aus jetzigem Stand schwer, genügend Argumente für WB zu finden - so hart es klingen mag.
Aber: Hat man einen gut konfigurierten Server, nutzt man eben auch .htaccess u.a. aus (für Medienordner), hat man eine Unterscheidung zwischen FTP-/PHP-User (was durchaus ein Sicherheitszugewinn ist), ist man sehr bedacht bei der Auswahl von Modulen - das sind schon Argumente.
Weiterhin kann man sich eben WB konfigurieren nach Lust und Laune - gefällt es einem aus Sicherheitsgründen per se nicht, dass man PHP in Templatedateien verwendet - gibt es xft2 (PMF weiß ich nicht). Also Beispiel.
Und: So sicher viele Sachen auch programmiert sind, es häufen sich gerade bei den "super sicheren Programmen" die Sicherheitslücken en masse, weil die Programmierer darauf vertrauen, dass die Server, die Konfiguration usw. sicher ist.
Ob man nun Drupal, ModX oder WB verwendet - ich denke, wenn man weiß wie man umgeht, sind sie wohl alle ziemlich gleich sicher. So wie Linux auch nicht sicherer ist als Mac oder Windows.

Gruß Michael

byteworker:
Erstaunlicherweise gings jetzt doch mit dem WB. Die Entscheider müssen sich halt manchmal anderen Leuten beugen  8-)

Danke für die vielen Anregungen, interessanten Hintergrundinfos.

Gruss
Norbert

Waldschwein:
Hallo!

Klingt doch gut! Wäre natürlich auch ganz gut zu wissen, was so im einzelnen verändert wurde, ob es Probleme gab usw.
Bei Interesse einfach mal melden, könnte man ja ein Fallbeispiel draus stricken. Interessant klingt es auf jeden Fall.  :wink:

Gruß Michael

Navigation

[0] Message Index

[#] Next page