Blog einrichten / Blogartikel schreiben

  • Hallo Forum,


    sehe ich es richtig, dass das ZP-Blog-Widget bzw. Blogartikel nur mit dem ZP-Programm /Editor gepflegt werden kann und demnach nicht von "irgendeinem Interfähigen Gerät" Beiträge geschrieben werden können ?


    Oder hab ich da was übersehen :wacko:

    Viele Grüße

    Sven :/

    ------------------------------------------

    Zeta Producer 14.3.0 Business

  • Hallo Sven,


    "Blogbeitrag" und "Blog" sind reine Anwendungen des Desktop-CMS. Kurz zum Hintergrund: Online-CMS-Systeme wie Joomla, Wordpress & Co. werden auf dem Webserver installiert und stehen danach jedem zur Verfügung des dass Passwort kennt, sei es als legaler Eigentümer oder als Eindringling, der vorhandene Sicherheitslücken ausnutzt. Bei einem Desktop-CMS wie Zeta erfolgt die gesamte Bearbeitung offline, auf dem Server werden - von wenigen Ausnahmen abgesehen - keine ausführbaren Scripte, sondern statische HTML-Seiten ausgeliefert. Mit Zeta erstellte Seiten sind daher schwerer zu pflegen (immer eine Programmlizenz erforderlich), als wesentlich sicherer gegen Angriffe von außen.


    Wenn es mir gelingt, mich in eine fremde Wordpress-Installation einzuloggen, kann ich auf diesem Server beliebig Scripte egal welcher Art ausführen, also den Server nutzen für die Verteilung von SPAM-Mails, Seitenaufrufe und Klicks erzeugen oder andere Webseiten angreifen. Theoretisch besteht sogar die Möglichkeit, den Server zu überlasten und damit nicht nur die okkupierte Seite, sondern alle anderen Webseiten, die sich auf dem selben Server befinden, lahmzulegen. Bei Massenhostern wie Strato oder 1&1 kommen da schnell mehrere Tausend Webseiten zusammen. Bei Zeta beschränken sich die serverinstallierten Anwendungen auf das Online-CMS, den Shop und das Gästebuch. Für einen erfolgreichen Angreifer wäre es also theoretisch möglich, diese 3 Bereiche zu manipulieren. Keinesfalls besteht aber die Möglichkeit, die Rechenkapazitäten des Servers zu übernehmen.


    Mit unserer Vereinsseite sind wir im Alexa Ranking weltweit unter den TOP 1-Million-Seiten und damit "attraktiv" für Angriffe, weil aufgrund des Rankings ein leistungsstarker Server im Hintergrund vermutet wird. Dies bedeutet, dass täglich zwischen 5 und 10 Versuche unternommen werden, mittels vorhandener Sicherheitslücken in Wordpress, Joomla oder Drupal in unseren Server einzudringen und diesen zu übernehmen. Als Zeta-User lehne ich mich da entspannt zurück und lasse die Angreifer gegen eine nicht vorhandene Wand laufen, da es wegen der Auslieferung in HTML und Offline-Erstellung schlicht keine Sicherheitslücken gibt.


    Richtig ungemütlich werde ich aber trotzdem gegenüber Angreifern jeglicher Couleur, da gerade bei uns im Verein beispielsweise über das Widget "geschützter Bereich" Fotoalben nur zur internen Verwendung zur Verfügung gestellt werden und auch auf dem selben Server, aber unter einer anderen Domain, unsere Vereinsverwaltung mit sensiblen personenbezogenen Daten läuft, wo es nicht mehr um die Übernahme einer Rechnerleistung geht, sondern jeder Angriffsversuch einen "Vorfall" darstellen würde. Über "Forschungsreihen Deutscher Universitäten und Journalisten zur IT-Sicherheit" könnte ich ganze Romane schreiben.


    Sorry, war jetzt doch etwas länger geworden, eventuell hilft es aber dem einen oder anderen, besser zu verstehen, was der Unterschied zwischen einem Desktop-CMS und einem Online-CMS ist und warum in Zeta nicht alles so geht, wie es in Wordpress möglich wäre.

  • Hallo Thomas,


    danke für die ausführliche Erklärung - der Unterschied zwischen Desktop (wie ZP) und online-CMS sind mir schon klar - durch Deine Ausführung sogar noch etwas klarer :S.


    Hintergrund meiner Frage war, dass ich noch 3 kleine Seiten mit Wordpress am laufen habe. Mir gehen aber die ständigen Aktualisierungen - zum Teil sichertheitsrelevante - auf den Wecker, die wöchentlich erscheinen. Für jemand, der von Web-Design etc. "lebt" sicherlich nicht so nervig wie bei mir, der das "hobbymäßig" macht und nicht wöchentlich Aktualisierung durchführen will - und dies bei mehreren Seiten. (die dir Bekannte Waschservice Seite wollte ich ursprünglich auch mit Wordpress erstellen ...)


    Ursprünglich wurde Wordpress gewählt, weil mehrere Personen die Seite(n) pflegen sollten. Dies ist jetzt aber nur noch bei einer der Fall - daher habe ich nach Alternativen gesucht und bin bei ZP gelandet. Siquando - nachfolger von web to Date - habe ich in Version 8, nachdem DataBecker dicht gemacht hat - hat mir aber nicht mehr zugesagt - und für die neue Version wollte ich kein Geld mehr investieren ......


    Fakt ist, dass ich eine Wordpress-Seite ganz bestimmt auf ZP umstelle - eine "Preislisteen-Tabelle" kann ja auch über das Online-CMS von CP gepflegt werden. Bei der zweiten Seite wurden zwar schon Blogartikel geschrieben - anfangs aber mehr als jetzt. Daher wollte ich eigentlich nur wissen, ob ich bei ZP was übersehen habe - hab ich dann aber nicht.


    Dann werde ich den Vereinsvorstand davon überzeugen müssen, ebenfalls die bisherigen Blog-Artikel über das Online-CMS zu schreiben ..... Nur mit dem Veranstaltungskalender muss ich mir dann was einfallen lassen - da hab ich aber schon eine Idee, dieses Script hatte ich schonmal im Einsatz - evtl. gibt es da ja noch Alternativen.


    Die 3. Wordpress-Seite wird so bleiben müssen, dies wird wirklich aktiv von ein oder zwei Personen gepflegt - und es könnten noch mehr werden .....


    Für ein evtl. weiteres Projekt eines Bekannten, der eine Möbelschreinerei hat, suche ich noch nach einer Möglichkeit, dass er selbst Fotos in eine Galerie einpflegen kann und auch zu diesen Fotos eine Beschreibung einfügt. Das dürfte mit dem Online-CMS von ZP nicht so ohne weiteres gehen. Daher hatte ich mir schon mal "Coppermine" und "ZenPhoto" angesehen, um diese dann evtl. über ein Iframe einzubinden - habe da aber noch nicht weiter getestet ....


    Evtl. hast Du ja da eine Idee oder Alternative zu Copermine und ZenPhoto ....





    Viele Grüße

    Sven :/

    ------------------------------------------

    Zeta Producer 14.3.0 Business