Tipps zu Komplettpaket: Webshop+Domain+Hosting??

[Philipp]

Zitat:

Zitat von Irmi

Ältere vor Jüngere - das gilt auch bei CMS und Shopsystemen

Nicht unbedingt. Gerade alter PHP Code ist qualitativ meistes schlechter als neueres. So läuft OSCommerce nur mit register globals = on, während XT-Commerce auch mit register globals = off läuft.

Zitat:

Gratislösungen sind meist so stark verbreitet, dass es eine erschreckend hohe Anzahl an bekannten Sicherheitslücken gibt und das WWW ist leider voll von Hackanleitungen. Das ist auch der Grund, weshalb so mancher Provider von Gratis-CMS und Shopsystemen Abstand hält.

... aber dennoch "Gratislösungen" wie PHP, Apache oder MySQL einsetzt

[Irmi]

Zitat:

Zitat von Philipp

Nicht unbedingt. Gerade alter PHP Code ist qualitativ meistes schlechter als neueres. So läuft OSCommerce nur mit register globals = on, während XT-Commerce auch mit register globals = off läuft.

Das ist richtig, wenn die Weiterentwicklung des Scripts vernachlässigt wird. Aber dennoch wurden bei bereits länger bestehenden Lösungen in der Regel wesentlich mehr Sicherheitslücken gestopft als bei neueren. Die Praxis zeigt ja, dass neuere umso öfter gehackt werden. register_globals - gut, das trifft auf oscommerce zu. Aber nicht jedes ältere Script benötigt register_globals=on

Zitat:

Zitat von Philipp

... aber dennoch "Gratislösungen" wie PHP, Apache oder MySQL einsetzt

Das kannst du nicht miteinander vergleichen. Bei Gratisshops und Gratis-CMS muss der Seiten- oder Shopbetreiber sich um regelmäßige Sicherheitsupdates kümmern, was erfahrungsgemäß halt oft vernachlässigt wird. Bei PHP, Apache, MySQL usw. spielt der Provider selbst regelmäßig Sicherheitsupdates ein, und minimiert damit das Risiko.