Der Martin: vorgefertigte Skripte, sicherheits lücke?

Beitrag lesen

Hallo,

ich habe in Fachzeitschriften und auch hier grade eben gelesen, das templates und tools - JOOMLA - zum tempate erstellen, viel zuviel an zusätzen mit sich bringen. je nach anzahl der Code-Zeilen, mehr Sicherheitslücken da sind.

es ist fast schon eine Art Naturgesetz, dass jedes Stück Software, das über die Komplexität eines "Hello World"-Beispiels hinausgeht, auch eine gewisse Zahl von unentdeckten Fehlern und Schwächen enthält. Dasliegt einfach daran, dass man bei einer gewissen Komplexität nicht mehr wirklich jeden Einzelfall testen oder analytisch abfrühstücken kann, sondern verallgemeinern und/oder zusammenfassen muss. Und dabei kann man schon mal den einen oder anderen Sonderfall übersehen, der zum Problem werden kann.

Und unter Fachleuten gibt es einen netten Kalauer:
Sei n die Anzahl der unentdeckten Bugs einer Software, dann gilt immer: n = n+1
Mit anderen Worten: Es ist immer einer mehr, als du glaubst.

JSON, JQUERRY, usw. sind Frameworks.

Nein. JSON ist ein Datenaustauschformat, das sich an die Javascript-Syntax anlehnt; JQuery (bitte nur mit einem 'r') ist eine Javascript-Bibliothek, meinetwegen auch ein Framework.

Zählen die in diesem Sinn auch dazu?

Ja und nein. Für JQuery gilt dasselbe wie für jede Javascript-Anwendung: Sie läuft auf dem Client-Rechner. Für den Webserver ergibt sich daraus also keine direkte Bedrohung. Dafür aber vielleicht für die Funktion der Anwendung auf der Clientseite, oder für die Privatsphäre des Nutzers. Ja, Sicherheit hat in der IT viele unterschiedliche Facetten.

Ich habe mich noch nicht damit beschäftigt und würde es nur ungern tun wollen. aber was muss, das muss.

Ein paar grundsätzliche Verhaltensregeln und ein kleines bisschen antrainierte Paranoia genügen eigentlich schon, wenn man mal den Blick für die Zusammenhänge hat.

So long,
 Martin