Meta Angabe und Sicherheit

    Also wenn ich sowas lesen freue ich mich als Hacker natürlich ungemein.
    <meta name="generator" content="(c) 2011 by commerce:SEO v2.1.1.5 Plus" />

    Was soll der Musst da bitte?????? Das geht hört da nicht hin. maximal so.
    <meta name="generator" content="(c) 2011 by commerce:SEO" />

    Autsch

    er weiss genau welech Version eingesetzt wird und kann so direkt auf Sicherheitslücken los gehen die in der Version sind. Also jedes CMS was mir gekann ist macht dieses nicht mit der version angabe. Da steht dann nur Joomla CMS, oder Typo3 oder Drupal. Um so weniger man Preis gibt um so besser vorallen wenn man mit massen von Kundendaten in der Datenbank hat was die Hacker haben wollen.

    najaaaa,

    es sind sicher manche bugs (was die anzeige vom tpl, o.ä. angeht) drinne, aber sicherheitslücken würde ich mal zu 99,5% ausschliessen. zu mal wir unsere shops vor jedem release selbst ordentlichen penetrationstests aussetzen (sicher kann man da auch etwas übersehen). sicher, wenn jemand zeit und die nötigen kenntnisse hat, kann er definitiv systeme (fast jeder art) kompromitieren; ABER wenn er das kann ist ihm die angabe der versionsnummer auch ziemlich egal, denn mit oder ohne angabe, er wird einen weg finden ;)

    greetz, me

    Die Angabe ist zur leichteren Idendifizierung der aktuellen Version. Die versteckt sich in der inc/cseo_version.inc.php. wenn Sicherheitslücken da wären, würde es alle Versionen betreffen, da schon seit langer Zeit alle sicherheitsrelevanten Fixes eingebaut sind und nicht erst seit 2.1 ;)
    Man kann aber darüber nachdenken, die Versionsnummer anderweitig anzuzeigen. Ich denke da an den Adminbereich. Sichtbar sollte die denke ich schon sein, dass jeder weiß, welche Version er einsetzt.

    <p>Wir geben nur Anregungen und Hilfestellung auf Basis unserer Erfahrung, keine Rechtshilfe!<br>\m/('_')\m/</p>