Er det sikkert nok?

Her kan du søge hjælp til installation og opdatering, og stille spørgsmål om webhosts.

Moderators: b-ronnow, ot2sen

User avatar
Macjohn
Joomla! Apprentice
Joomla! Apprentice
Posts: 29
Joined: Tue Oct 04, 2011 8:11 pm
Location: Hinnerup, Danmark

Er det sikkert nok?

Postby Macjohn » Sat Apr 18, 2015 4:58 pm

Hej alle.

Jeg hjælper en mindre organisation med at holde styr på deres medlemmer.

Der er tale om ca 400-450 medlemmer - og ikke umiddelbart udsigt til at der skulle komme flere til.

Medlemmerne betaler årligt medlemskab som betales via PBS.

Medlemmerne er registreret (har selv registreret sig) via en Joomla 2.5 installation.
De registrerer sig, godkender egen email adresse - og derefter godkender en administrator medlemmet. (helt standard og uændret Joomla procedure)
Når man registrerer sig, noterer man Fulde navne, telefonnumre, adresser og emails. (som registreres i xxx_contactdetails)

Et par gange om året eksporteres databasen til et excel-ark, og derefter synkroniseres med PBS.
Altså ingen direkte adgang til penge, konto eller lign, via Joomla-systemet.

Nu gør en "it-interesseret" opmærksom på at han mener at Joomla systemet ikke er sikkert nok til denne brug - og måske også i strid med persondataloven.

Jeg har ikke fået meldingen fra manden personligt, så jeg har ikke fået lejlighed til at spørge ind til hvad han mener, præcist.

Men er der nogen her, som tænker noget?
Har nogen erfaringer?

Er det sikkert (nok) at bruge Joomla til dette?

Der er tale om en helt simpel og basal Joomla 2.5 - som er blevet opdateret så længe det var muligt.

Vi bør jo nok migrere til 3.0 - men lad os sige at der ikke er økonomi til at gøre det, lige nu; hvor (u?)sikkert er det at bruge systemet?

Mange venlige hilsner fra
John

littlejohn
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 242
Joined: Tue Jan 05, 2010 2:55 pm

Re: Er det sikkert nok?

Postby littlejohn » Fri May 22, 2015 9:57 am

Pr. definition er kernen i Joomla (blevet) ret sikker, men det sker at der kommer et sikkerheds frem i ny og næ.
Med 2.5 dømt ude, bør systemet helt klart opgraderes til den nyeste Joomla 3.x version, og selvfølgelig holdes regelmæssigt opdateret(!).

Taler vi ud over kernen, giver udvidelser selvfølgelig en stor usikkerhed.
Selv de mest anerkendte udvidelser har været igennem huller (omend de er blevet bedre til at 'følge med') og man bliver nødt til at erkende at hacking kan ske.

Man kan jo installere en "firewall", bruge ACL, begrænse brugere, osv, men faktum er, at det er og bliver en web applikation, og at der er rigtig mange måder der kan brydes ind på.
Det er præmissen for at være online og ændres ikke ved erstatte 'Joomla' med 'Umbraco', 'Wordpress', 'Drupal' eller andet.

Selvfølgelig kan der være adgange/data på sitet som gør det bryder reglerne, og det skal man jo være opmærksom på, men umiddelbart lyder det ikke sådan.
Jeg vil anbefale at få noget konkret info og eksempler af denne "interesserede", så det ikke blot forbliver et rygte der sår mistillid/andet, men kan faktuelt behandles.
Janich Rasmussen
Lead developer @ CGOnline.dk - Vi elsker Joomla!


Return to “Installation, backup, opdatering og flytning - Godt igang”

Who is online

Users browsing this forum: No registered users and 1 guest