<
Sicherheit
>

Sicherheit

camindo CMS unterstützt den Schutz Ihrer Daten durch Nutzung aktueller Servertechnologien, prekompilierte PHP-Scripte, 256 Bit Verschlüsselung, passwortgeschützte Dateien, Schutz vor häufigen Angriffen.

Verschlüsselung mit 256 Bit
Verschlüsselungsalgorythmen und Session-IDs wurden auf 256 bit erhöht.

Doppelte Backend-Absicherung
Ein Zugriff auf das Backend über eine gesicherte HTTPS-Verbindung kann mittels Konfigurationseinstellung erzwungen werden.
Alle Backend-Dateien liegen in einem Verzeichnis. Es kann durch Apache Auth (.htaccess) zusätzlich zum Login vor unbefugtem Zugriff geschützt werden.

Passwortgeschützte Bereiche
Dateien für das Frontend der Website, lassen sich vor unbefugtem Zugriff schützen. Mittels der Community-Features von camindo CMS kann der Zugriff mittels Besucher-Gruppen-Rechte definiert werden.

Passwortgeschützte Dateien
Bei Dateien lässt sich differenziert unterscheiden, ob nur die Original-Datei oder zusätzlich bestimmte Vorschauversionen geschützt sind.

Schutz vor häufigen Attacken
Die Abwehr von SQL-Injections, XSS-Injections und weitere Angriffen wurde bei der Entwicklung der Scripte berücksichtigt.

Verschlüsselte Daten
Ab Version 5.0 ist es möglich, Daten verschlüsselt in der Datenbank abzulegen - gedacht v.a. für Kundenstammdaten, zum Schutz vor Datenklau.

Passworte
Passworte werden in camindo CMS vor Speicherung einwegverschlüsselt und können nicht rückwärts entschlüsselt werden.

Geschützte Templatebefehle
Bei der Templateprogrammierung mittels camindo CMS Templatebefehlen müssen keine besonderen Sicherheitsvorkehrungen getroffen werden. Alle kritischen Abläufe finden gekapselt in den Templatebefehlen statt. Befehlsparameter werden gesäubert, um Angriffe zu verhindern. V.a. Werte, die an die Datenbank gesendet werden, werden vor Manipulation geschützt.
Das ermöglicht auch ungeübten Programmierern sicheren Code zu erzeugen.*
(*Gilt nicht für eigenen PHP-Code, den Sie in Templates schreiben.)

Aktuellste PHP-Version
camindo CMS 5 wurde für die neusten PHP-Versionen optimiert. camindo CMS wird in Form prekompilierter Scripte auf dem Server abgelegt. Enthalten ist bereits optimierter Bytecode für den PHP-Interpreter. Das führt zu Geschwindigkeitsgewinn und schützt - im Vergleich zu OpenSource-Scripten - vor der bewussten Suche nach Angriffspunkten.