Dieses Secure-Flat-File-CMS trägt noch keinen Namen!
Dieses System befindet sich noch in der Entwicklung.
Die meisten technischen Dinge sind bereits abgeschlossen.
Für Tests:
reader-Login : read
reader-Passwort: read1234
Admin Login mit Editorzugang nicht öffentlich verfügbar.
Hosten Sie ihre eigene Instanz für Tests.
Test-Crypto-Passworte derzeit nur: 1, 2, 3 oder 4
Derzeit ist kein wichtiger Inhalt im System gespeichert.
CMS-Code:
Download-Link
Userverwaltung - Demo:
https://ctaas.de/fc-txt/_create_user_hash_demo.php
Homepage/Impressum:
ctaas.de
-- -- -- -- -- -- -- -- -- --
zur Sicherheitsbewertung bitte folgendes berücksichtigen:
1.) Im 'data' Ordner befindet sich eine
.htaccess Datei mit folgendem Inhalt:
# Apache 2.4+ (mod_authz_core) — moderner Standard
<IfModule mod_authz_core.c>
Require all denied
# Alle Zugriffe verweigern
</IfModule> # Apache 2.2 und älter (mod_access_compat) — klassische Syntax
<IfModule !mod_authz_core.c>
Deny from all
# Alle Zugriffe verweigern </IfModule>
2.)
im cms Verzeichnis liegt eine:
user.ini
mit dem Inhalt:
display_errors = Off
display_startup_errors = Off
3.)
Der Webserver läuft unter Apache.
4.)
Der HTML Purifier sowie jodit sind auf eigenen Servern selbst gehostet liegen unter meiner kontrolle.
5.)
Wenn Angreifer direkt zuriffe direkt auf den webspace schon haben oder einen Admin-Zugang haben sehe ich nicht als Bedrohung.
Kennwörter müssen natürlich vertraulich behandelt werden und der Zugang zum webspace sollte nur dem Hoster oder wenigen Admins erlaubt sein.
Wer hier schon zugriff hat hat sowieso schon 'gewonnen'. Diese Punkte daher bitte von der Bewertung außen her vor lassen.
Bewerte das CMS System unter Betrachtung dieser Punkte.
-- -- -- -- -- -- -- -- -- --
| Tabelle Test | Spalte 2 | Spalte 3 |
| 1 | 2 | 3 |
| A | B | C |