<
Sicherheit
>

Sicherheit

camindo CMS unterstützt den Schutz Ihrer Daten durch Nutzung aktueller Servertechnologien, prekompilierte PHP-Scripte, Textverschlüsselung, passwortgeschützte Dateien, Schutz vor häufigen Angriffen.

Verschlüsselte Daten
Ab Version 5.0 ist es möglich, Daten verschlüsselt in der Datenbank abzulegen - gedacht v.a. für Kundenstammdaten, zum Schutz vor Datenklau.
Verwendete Verschlüsselungsalgorythmen und Hash-Funktionen entsprechen aktuellen Sicherheitsanforderungen.

Passwortgeschützte Dateien
Dateien für das Frontend der Website, lassen sich vor unbefugtem Zugriff schützen. Dabei lässt sich unterscheiden, ob nur die Original-Datei oder zusätzlich bestimmte Vorschauversionen geschützt sind.

Passwortgeschützte Bereiche
Ganze Website-Bereiche können mittels Frontend-Authifizierung bestimmten Besucher-Gruppen vorbehalten werden.

Doppelte Backend-Absicherung
Ein Zugriff auf das Backend über eine gesicherte HTTPS-Verbindung kann mittels Konfigurationseinstellung erzwungen werden.
Alle Backend-Dateien liegen in einem Verzeichnis. Es kann durch Apache Auth (.htaccess) zusätzlich zum Login vor unbefugtem Zugriff geschützt werden.

Schutz vor häufigen Attacken
Die Abwehr von SQL-Injections, XSS-Injections und weitere Angriffen wurde bei der Entwicklung der Scripte berücksichtigt.

Passworte
Passworte werden in camindo CMS vor Speicherung einwegverschlüsselt und können nicht rückwärts entschlüsselt werden.

Geschützte Templatebefehle
Bei der Templateprogrammierung mittels camindo CMS Templatebefehlen müssen keine besonderen Sicherheitsvorkehrungen getroffen werden. Alle kritischen Abläufe finden gekapselt in den Templatebefehlen statt. Befehlsparameter werden gesäubert, um Angriffe zu verhindern. V.a. Werte, die an die Datenbank gesendet werden, werden vor Manipulation geschützt.
Das ermöglicht auch ungeübten Programmierern sicheren Code zu erzeugen.*
(*Gilt nicht für eigenen PHP-Code, den Sie in Templates schreiben.)

Aktuellste PHP-Version
camindo CMS wurde für die neusten PHP-Versionen optimiert. camindo CMS wird in Form prekompilierter Scripte auf dem Server abgelegt. Enthalten ist bereits optimierter Bytecode für den PHP-Interpreter. Das führt zu Geschwindigkeitsgewinn und schützt - im Vergleich zu OpenSource-Scripten - vor der bewussten Suche nach Angriffspunkten.