Sicherheit von vtiger

Zum Umgang mit Sicherheitslücken bei Webanwendungen mittels .htaccess

12. August 2010 | Rubrik: HTML PHP MySQL etc., Sicherheit von vtiger, Vtiger CRM | Tags: htaccess | 14504 mal gelesen

In einem aktuellen Projekt habe ich zum ersten Mal den Fall einer “gehackten” Webanwendung kennen gelernt. Dem Angreifer ist es dabei gelungen, eine eigene .htaccess-Datei anzulegen oder in eine vorhandene .htaccess-Datei zu schreiben und vorhandenen Javascript-Code zu modifizieren. mehr »

Zur Sicherheit des Betriebs von vtiger CRM im Internet

30. März 2010 | Rubrik: Blog, Sicherheit von vtiger, Vtiger CRM | Tags: CRM, htaccess, SSL, vtiger, vtiger und Vertriebsmanagement | 4145 mal gelesen

Informationen in Customer-Relationship-Management-Datenbanken (CRM) zählen zu den sensibelsten Daten von allen. Unter anderem umfassen sie Adressen, Gesprächsnotizen, persönliche Anmerkungen, Angebote, Forderungen und Umsatzzahlen. Ein CRM wie vtiger stellt zudem weitreichende Möglichkeiten des Versands von Einzel- und Serienemails zur Verfügung, deren Missbrauch unangenehm sein könnte. Vor allem deshalb empfehlen Kritiker, ein CRM wie vtiger „unbedingt nur intern und nie direkt im Internet “ zu betreiben, um das Risiko unberechtigten Zugriffs so gering wie möglich zu halten. Es scheint aber so zu sein, dass man das „durchaus tun“ könne, sofern man „die notwendigen Vorkehrungen zum Schutzseiner Verbindung vornimmt“, also „mindestens SSL“ und „htaccess etc.“ einrichtet. mehr »

Der Dieckmann

Die Internetseiten von Florian Dieckmann