Frontpage Extensionen

ZH_Peter_7e9720 · 8. November 2019 um 12:25

Hallo zusammen

Eine Firma entwickelt mit Frontpage (wahrscheinlich Version 2000) die HTML Seiten für ihren Webauftritt.
Es stehen mehrere ISP / Hoster dafür zur Auswahl.
Einzelne Unterstützen auch Frontpage Extensionen.

Jetzt an Euch die Frage, untergräbt die Verwendung von Frontpage Extensionen die Sicherheit dieser Website?
Was sind genau die allfälligen zusätzlichen Risiken?

Vielen Dank und Grüsse
Peter

Wiz · 8. November 2019 um 12:27

Hallo,

die Frontpage-Extensions haben zwei Seiten. Einerseits finde ich die in modernen FP-Versionen integrierten Workgroupfunktionen mit der Möglichkeit direkt online auf der Webseite arbeiten zu können, sehr angenehm. Und auch wenn man offline arbeitet hat der FP-Upload durchaus seine Vorteile ggüber normalem FTP. Auf der anderen Seite bringen die FP-Erweiterungen ja auch jede Menge so genannter BOTs (Komponenten) mit, die ich für wenig gelungen erachte, da diese nur im IE und selbst da oft nicht so richtig zufrieden stellend arbeiten.

Verzichtet man aber auf diese und ist kein Codefetischist, der sich unheimlich am perfekten Code aufgeilt, kann man mit FP durchaus ordentlich und sinnvoll arbeiten.

Natürlich bedeuten die FP-Extensions eine zusätzliche Zugriffsmöglichkeit auf den Webserver, aber mir ist nicht bekannt, dass dieser Zugriff einfacher zu knacken wäre, als ein FTP-Zugang. Selbstverständlich könnte man auch mal die BOTs auf Bufferoverflows abchecken und versuchen hierüber auf den Server zu kommen, hierzu ist mir bislang aber ebenfalls kein aktueller erfolgreicher Versuch bekannt. Von daher würde ich die FP-Extensions zur Zeit nicht als zusätzliches bedeutendes Sicherheitsrisiko einschätzen, zumal man hierüber ja auch nur auf den reinem Webserver (Speicher der Seiten) zugreifen kann/könnte und an sicherheitsrelevante Dinge wie ggf. vorhandene Datenbanken nicht einfacher herankäme als ohne FP-Extensions.

Ich würde halt zum Verzicht auf den Einsatz der BOTs raten und ansonsten hin und wieder auch mal einen Blick in den von FP generierten Code werfen und - HTML-Kenntnisse vorausgesetzt - ggf. mal etwas aufräumen.

Gruß vom Wiz

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

ZH_Peter_7e9720 · 8. November 2019 um 12:28

Salü Wiz

Danke für die präzise, sachliche und fundierte Antwort.
Inhalt und Form Deiner Nachricht finde ich sehr gut *Stern*

vielen Dank und Grüsse
Peter

Sebastian · 8. November 2019 um 12:44

Hallo,

Jetzt an Euch die Frage, untergräbt die Verwendung von
Frontpage Extensionen die Sicherheit dieser Website?
Was sind genau die allfälligen zusätzlichen Risiken?

Ich habe wenig Ahnung von den FP-Extensions. Soweit ich weiß, bietet FP aber die Mölichkeit, Datein hoczuladen. Soweit ich weiß, wird da (wie allerdings auch bei FTP) das Passwort unverschlüsselt übertragen.

Mir ist sowas hochgradig unsympatisch, das ist aber ein allgemeineres Problem und hat wenig mit Grontpage spezifisch oder den Extensions zu tun ,zu denen ich nichts sagen kann.

Sebastian