Erst gestern wurde in die index-Datei meiner Spider-Trap-Installation ein javascript installiert, weil meine Migration von artmedic cms nach website baker auf http://www.4dem.de noch nicht vollständig durchgeführt ist.
Jede Anwendung, die Parameter übergibt, ist angreifbar. Mit diesem Bewußtsein im Hinterkopf habe ich http://www.openwcms.org konzipiert. Ich habe einfach andersherum gedacht und folge einem anderen Konzept. Warum? Eine Internetseite, die frei von Schlupflöchern ist, ist auch frei von Angriffen. Auch MySQL ist angreifbar.
PHP 5 hat so viele schöne Vorteile. Die elementaren Funktionen lassen sich nutzen, ohne angreifbar zu sein. Mit PHP realisiere ich eine ganz einfache Navigation ohne eine angreifbare engine nutzen zu müssen. Frames und iFrames brauche ich dazu nicht. Wozu gibt es die PHP-Funktion include?
HTML und Co. samt CSS bieten sehr viele Gestaltungsmöglichkeiten ohne angreifbar zu sein.
Das ist die Grundidee meines open wcms. Ihr könnt es kostenfrei runterladen und mit Eurem Lieblings-Editor arbeiten. Denn dieses Web Content Management System hat keinen Online-Editor.
Open wcms ist open Source. Wer zum Beispiel gut gekapselte Module anderer Anbieter nutzt, delegiert Datensicherheit an diese Firmen. Beispiele: baseportal.de und webmart.de . Wer beliebige andere Module einbindet, reduziert eine potentielle Gefahr auf dieses eine Modul.
Damit ist bestenfalls der Root-Server Eures Hosters ein Angriffsziel. Aber das muß nicht Eure Sorge sein. Im Rechenzentrum sitzen Fachkräfte, die ihr Handwerk verstehen. Deshalb rate ich Laien dringend, sich bestenfalls einen vServer zu mieten. Root-Server sind für uns Amateure tabu.
Was läßt sich mit open wcms gestalten? Beliebig viele Seiten. Gibt es Grenzen? Nein. Wenn ein vServer mit 150 GigaBytes voll ist, dann nimmt man halt einen zweiten hinzu. Es ist eine Frage der Verlinkung. Das Internet ist groß. Doch Hand aufs Herz: Die meisten Leute haben ein paar MegaBytes online, mehr nicht. |
