-
Moderator
Das ist alles vollkommen korrekt, was keraM da schreibt.
Diese Art von Schutzscripten dürfen auf keinen Fall "Firewall" heissen oder dergleichen - denn es sind definitv keine Firewalls. Damit wird etwas suggeriert, was schlicht nicht den Tatsachen entspricht und das macht so ein Script auch unseriös, wenn es so heisst.
Es gibt eine Vielzahl solche Schutzscripte. Wir setzen beispielsweise Marco's SQL Iniection - LFI protection in unseren Installationen ein. Damit lassen sich typische Szenarien von SQL Injections und Local file Inclusions abwehren. Parallel dazu dann noch ECC+. Funktioniert ganz gut.
Was diese RS-Firewall leistet weiss ich jetzt nicht im Detail, weil ich das Ding noch nicht getestet habe.
Das alles ändert natürlich nichts daran, das unsicher Scripte (Joomla-CORE + Erweiterungen) aktuell sein müssen. Und wenn ein Angreifer eine Backdoor bereits installiert hat, geht eh alles an diesen Joomla-Schutzmechanismen komplett vorbei und nützen in dem Fall rein gar nichts.
-
-
Geändert von Rumburack (16.02.2012 um 13:45 Uhr)
-
Stichworte
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
Foren-Regeln
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen