Bitte ein wenig Licht in's Dunkel ...

Ein CMSimple Support Forum für deutsch sprechende Nutzer und Entwickler
Gert
Posts: 3078
Joined: Fri May 30, 2008 4:53 pm
Location: Berlin
Contact:

Re: Bitte ein wenig Licht in's Dunkel ...

Post by Gert » Sat Jan 05, 2013 7:54 pm

rothom wrote:In einem Jahr ggf. wird sich zeigen, ob Gerts Strategie aufgegangen ist oder nicht. Vielleicht ist er einfach nur dort mutig, wo ich ein vorsichtig wäre.
Hallo rothom,

da kann ich Dich beruhigen, der break-even (oder besser: Return Of Investment) ist nach noch nicht einmal 2 Monaten bereits erreicht - CMSimple hat seinen Kaufpreis bereits erwirtschaftet ;)

Und das ist eine gute Basis und Motivation für mich, weiterzumachen, und am Ende profitieren davon sowohl meine Geschäftspartner (Webdesigner und Agenturen - womit auch die Frage der unterschiedlichen Zielgruppen geklärt wäre), als auch die CMSimple Community, da ja CMSimple selbst Freeware und meine Templates für nicht kommerzielle Seiten als Linkware kostenlos sind,

Gert
Gert Ebersbach | CMSimple | Templates - Plugins - Services

Gert
Posts: 3078
Joined: Fri May 30, 2008 4:53 pm
Location: Berlin
Contact:

Re: Bitte ein wenig Licht in's Dunkel ...

Post by Gert » Sun Jan 06, 2013 12:20 pm

cmb wrote:Und immerhin ist nur bei CMSimple 3.4 die altbekannte Sicherheitslücke geschlossen...
Hm - konfigurierbar, wie ich gerade sehe.

Also, wenn es der Admin nicht bewusst einschaltet, ist die Lücke nicht geschlossen. Und ich gehe davon aus, dass das kaum einer tut. Wer nicht weiss, was das soll, wird wohl eher die default Einstellung lassen.

Hast Du das schon getestet?

Gert
Gert Ebersbach | CMSimple | Templates - Plugins - Services

cmb
Posts: 14225
Joined: Tue Jun 21, 2011 11:04 am
Location: Bingen, RLP, DE
Contact:

Re: Bitte ein wenig Licht in's Dunkel ...

Post by cmb » Sun Jan 06, 2013 12:36 pm

Hallo Gert,

das hatte Peter hier im Forum angekündigt: http://cmsimpleforum.com/viewtopic.php? ... 781#p26781.

Ich vermute Peter hat es ganz bewusst so gemacht, weil es sonst mit Plugins Probleme geben kann, da die Einstellung eine Session öffnet, bevor die Plugins an der Reihe sind, weshalb es bei XH 1.5 nicht gemacht werden konnte (allein schon wegen des Filebrowsers). Es kann aber sowieso nichts passieren, wenn man sich an folgendes hält:
http://cmsimpleforum.com/viewtopic.php?f=36&t=3143#p29089 wrote:While being logged in as administrator, don't visit other websites from the same browser and do not click any links in emails (or elsewhere). This avoids potential XSS and CSRF attacks.
Wirklich getestet habe ich die Implementierung noch nicht, aber es sieht korrekt aus.

Christoph
Christoph M. Becker – Plugins for CMSimple_XH

Gert
Posts: 3078
Joined: Fri May 30, 2008 4:53 pm
Location: Berlin
Contact:

Re: Bitte ein wenig Licht in's Dunkel ...

Post by Gert » Sun Jan 06, 2013 12:52 pm

cmb wrote:Ich vermute Peter hat es ganz bewusst so gemacht, weil es sonst mit Plugins Probleme geben kann ...
Also eine Lösung nur für das "blanke CMSimple"?

Also keine Lösung, wurde wohl nur gemacht, um die Jungs von htbridge.com zu beruhigen :mrgreen: ,

Gert
Gert Ebersbach | CMSimple | Templates - Plugins - Services

cmb
Posts: 14225
Joined: Tue Jun 21, 2011 11:04 am
Location: Bingen, RLP, DE
Contact:

Re: Bitte ein wenig Licht in's Dunkel ...

Post by cmb » Sun Jan 06, 2013 1:00 pm

Gert wrote:Also eine Lösung nur für das "blanke CMSimple"?
Im Zweifel ja. Peter hatte ja mit Plugins nicht viel am Hut. ;)

PS: Und Plugins müssten diesen Schutzmechanismus ja auch selbst implementieren bzw. den von 3.4 mitbenutzen (wenn das überhaupt funktioniert :?).
Last edited by cmb on Sun Jan 06, 2013 1:01 pm, edited 1 time in total.
Reason: added PS
Christoph M. Becker – Plugins for CMSimple_XH

Post Reply