DrupalCamp Munich 2016

Die Themenschwerpunkte liegen vrsl. und allgemein ausgedrückt bei Drupal, Symfony und PHP.
Die Münchner DUG freut sich die Veranstaltung in Kooperation mit der Symfony-UserGroup, der LMU-München und dem Drupal e.V. durchführen zu können.

Das Camp selbst wird im Hauptgebäude der LMU München stattfinden.
Obwohl wir während der Veranstaltung Platz für Sprints bereit stellen wird es vrsl. auch vor oder nach der Veranstaltung einen Sprint im Rahmen des #DCMuc16 geben. Dieser wird in einem eigenen Event angekündigt.

Aktuell schnüren wir die Pakete für Unterstützer und freuen uns über Kontaktaufnahme bei den Drupal Business and Community Days in Heidelberg.

Drupal City

Welcome to Drupal City!

Drupal City 2014 will be the second DrupalCamp in Berlin.
The event is organised by members of the Berlin Drupal Usergroup and will take place on November 15 and 16, 2014.
Our location is „betahaus“ a popular and famous co-working space in Berlin-Kreuzberg.

The number of attendees will be limited to 200.
Meaning, 170 tickets are on sale. The rest is reserved for sponsors and special guests.

The talks and sessions will be held in english. Some of them in german. We’ll try to be as international as we can, but as you know, not everyone speaks english. And that’s fine.

Besides the sessions there will be a one day workshop called „Designing the future of content management“. In this event we want to discuss and prototype requirements and features of tomorrows content management systems.

So book your ticket, do your travel arrangements and get excited for a great Drupal weekend in Berlin.

Follow us at twitter: @dcberlin – hashtag #dcb14
Facebook: https://www.facebook.com/drupalcamp.berlin

See you soon in Drupal City!

Populäre Content Management Systeme vs. Sicherheit (WordPress, TYPO3, …)

BSI-LogoDie Sicherheit der meistgenutzten Web-CMS auf dem Prüfstand.

Die untersuchten Content Management Systeme sind: Drupal, Joomla!, Plone, TYPO3 und WordPress. Die Ergebnisse sind in den verschiedenen Angriffsmethoden unterteilt wie z. B. SQL Injection oder XSS (Cross-Site-Scripting).

Darstellung_Schwachstellentypen

Allgemein geht aus der Studie hervor, dass die Anwendungen recht sicher und die Update-Prozesse der Hersteller gut sind. Die Autoren empfehlen schließlich die Standardkonfiguration der eingesezten CMS anzupassen (z. B. Admin-Login ändern) und automatisiert Updates einzuspielen.

Hier können Sie die gesamte Studie runterladen.