Archiv der Kategorie: Sicherheit von vtiger

Zum Umgang mit Sicherheitslücken bei Webanwendungen mittels .htaccess

In einem aktuellen Projekt habe ich zum ersten Mal den Fall einer „gehackten“ Webanwendung kennen gelernt. Dem Angreifer ist es dabei gelungen, eine eigene .htaccess-Datei anzulegen oder in eine vorhandene .htaccess-Datei zu schreiben und vorhandenen Javascript-Code zu modifizieren. Weiterlesen

Zur Sicherheit des Betriebs von vtiger CRM im Internet

Informationen in Customer-Relationship-Management-Datenbanken (CRM) zählen zu den sensibelsten Daten von allen. Unter anderem umfassen sie Adressen, Gesprächsnotizen, persönliche Anmerkungen, Angebote, Forderungen und Umsatzzahlen. Ein CRM wie vtiger stellt zudem weitreichende Möglichkeiten des Versands von Einzel- und Serienemails zur Verfügung, deren Missbrauch unangenehm sein könnte. Vor allem deshalb empfehlen Kritiker, ein CRM wie vtiger „unbedingt nur intern und nie direkt im Internet “ zu betreiben, um das Risiko unberechtigten Zugriffs so gering wie möglich zu halten. Es scheint aber so zu sein, dass man das „durchaus tun“ könne, sofern man „die notwendigen Vorkehrungen zum Schutzseiner Verbindung vornimmt“, also „mindestens SSL“ und „htaccess etc.“ einrichtet. Weiterlesen