Datenschleuder des tages

Das schoppsystem „magento“, das unter anderem bei ihh-bäh-schopps eingesetzt wird, hat es angreifern ermöglicht, große datenbanken mit kreditkartendaten (und vielleicht sogar weiteren kundendaten) aufzubauen.

Ich wünsche euch auch weiterhin viel spaß beim bekwemen bargeldlosen bezahlen im internet! Die liste der datenschleudern wird länger und länger und länger… 😦

4 Antworten zu “Datenschleuder des tages

  1. Ich hab beruflich vor einiger Zeit ein Magento mit tausenden Produkten und diversen vom vorherigen Entwickler undokumentierten Custom Hacks upgraden müssen und ich kann wahrlich sagen, dass das kein Vergnügen war. Ich musste auch in die Datenbank schauen, und da sind mir knapp 300 Tabellen entgegengesprungen. Dagegen ist die Datenbank von Oxid eShop von der Größe eher mit WordPress vergleichbar.

    Es stimmt schon, dass sich Magento in letzter Zeit sicherheitstechnisch nicht gerade beliebt gemacht hat, vor allem, weil die Patches dort in Form eines Shellscripts kommen, was man erst nach einer Registrierung runterladen kann. Wenn man keinen Shellzugriff hat (etwa bei Shared Hosting), muss man sich die Änderungen aus den diffs in dem Script zusammen kopeiren.

  2. LoL
    Magento. Aus Shop-Manager Sicht ein gutes System. Aus technischer Sicht eine aufgeblähte Drecks-Software. Und nein. Man braucht kein Shellzugriff zum Updaten, dafür gibt es einen extra Manager. Und nein. NIEMAND mit Ahnung wird Magento auf nem Shared Hosting betreiben, der mehr als 2 Produkte und nen größeren Kundenstamm erwartet!!

    • Axo. Ich rede hier von Magento 1. Von Magento 2 weiß ich nichts und das ist auch gut so, obwohl Magento 2 damals (bis Mitte 2013), als ich damit zu tun hatte einiges an Verbesserungen versprach.

    • Axo 2. Ich gebe aber keine Garantie auf mein Geschreibsel *smile*, ausser. Ich kann mich nicht mehr erinnern je ein Shellscript bei Magento gebraucht zu haben, zum updaten und denke es war so, dass man es machen kann, aber nicht muss, wenn der Webserver dementsprechend konfiguriert ist.

      Puhh… Und ich dachte ich bekomme die Zeit der Ausbeutung dort gar nicht so schnell aus dem Kopf 😀

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.