Posted by danielnolde on January 18, 2010 at 11:18pm
Vorhin über planetdrupal gekommen, erstklassige Verkaufshilfe für Drupal als CMS-Plattform:
Laut BackendBattle.com werden dreimal mehr der Top-10.000-Sites (gemessen von Alexa.com) von Drupal getrieben als vom nächst häufigen CMS (Joomla):
http://tomgeller.com/content/drupal-runs-three-times-many-top-sites-next...
http://www.backendbattles.com/Content_Management_Systems
Korrekterweise weist der Post auch daraufhin, dass wiederum dreimal mehr der Alex-Top-10.000-Sites von Wordpress getrieben sind, das aber (zurecht) als Blogsystem und nicht als generisches CMS gezählt wird.
Damit wäre in der Liga der Top-10.000-Sites Drupal das mit großem Abstand verbreitetste und erfolgreichste CMS.
Comments
Interessant, aber womit
Interessant, aber womit laufen die übrigen >9.500 ???
wow, Typo3
Typo3, so weit abgeschlagen?
. . .
------------------------------------------------
Bettina
Don't Follow Trends: Set Them!
https://drupal-training.de
Drupal geht den Weg, "was
Drupal geht den Weg, "was nicht verboten ist, ist erlaubt". Ich glaube heutzutage, bei den immer wieder aufkommenden komplexen Systemkonstellation und den daraus entstehenden Lücken, ist das Vorgehen: "Ich verbiete alles, was nicht explizit erlaubt ist" einfach sicherer. Das ist das Grundprinzip bei unserer Drupal Umgebung. Natursteinplatten verfugen Beton versiegeln imprägnieren
T3 spielt international nicht
T3 spielt international nicht so eine große Rolle, wie man aufgrund des hiesigen Marktes meinen könnte.
Typo3 wird auch nur von
Typo3 wird auch nur von Deutschen benutzt, die Welt versteht das nicht. Ich finde es auch ein 80ziger Jahren CMS.
Weiss jemand, wie die
Weiss jemand, wie die herausfinden, welche Sites Drupal verwenden? Bei vielen Firmen dürfte das ein Betriebsgeheimnis sein, aber vielleicht gibt es einen technischen weg?
Drupal hat eine spezielle Struktur die sich abfragen lässt
Hi, zum einen kann mann den Quell-Text ansehen bzw. "analysieren" lassen und prüfen, ob ggf. bestimmte Pfade vorhanden sind als untrügerisches Zeichen für eine Drupal Instanz. Außerdem kann man auf feste Vorkommnisse einer normalen Drupal Installation prüfen, z.B.
ist /modules/block/block.css und /modules/update/update.css vorhanden ? (Dann ist das wohl sicherlich mal was wie Drupal)
Schlimm finde ich z.B. bei nicht gehärteten Umgebungen auch, dass nicht nur die Überprüfung "ist das eine Drupal Site" sondern darüber auch bei den meisten Installation sogar die Versionen etc.herausgefunden werden können. Das macht es z.B. nach der Veröffentlichung eines Exploits möglich, dass man das Verzeichnis der DrupalSites einfach mal durchtestet und feststellt, welche Site nicht gepatched wurde!
Noch viel einfacher ist das überprüfen von /CHANGELOG.txt z.B. groups.drupal.org/CHANGELOG.txt
Aus meiner Sicht, ist daher die standardmäßige Installation eines Drupals sehr anfällig für die Analyse und einen Angriff daraus von außen. Wir haben z.B. in unserer Drupal Umgebung (siehe hierzu http://drupaletics.de/sessions/multisite-hosting-updates-patches-sourcen) extra dafür bestimmte Mechanismen eingebunden damit so etwas von außen erheblich erschwert wird, ohne damit die Installation komplizierter zu gestalten.
Viele Grüße
Tom
Drupal - Hosting
Hallo Tom,
dass heisst, dass selbst der bester und günstige Webhoster für Drupal mir nix bringt, weil ich mir bei einer Installation alle Tore offen halte ?
Wieso gibt es denn sowas nicht, was es bei PHP gibt, eine Safe-Konfigeinstellung, damit Angriffe schwieriger werden.
Finde sowieso, dass es schwer ist, den richtigen Hoster zu finden, daher auch mein Nick. 1&1 hatte ich mal getestet, aber bei 7.x geht es nicht. Vermute es liegt am Speicher durch das Installieren der vielen Core-Module.
Heute habe ich mal mir bei http://webhosting-drupal.de ein Webhosting-Paket geholt für 1,88 EUR. Bin mal gespannt, ob es auch wirklich alles klappt. Werde mal beides installieren, die 6.x und 7.x.
Robert Douglass von aquia meinte in XING, sie machen es unter 500 USD gar nicht. Hier sollte von den Webhosting-Providern mehr gemacht werden, denn nur so wird die Aktzeptanz größer und bereit zu experimentieren.
Welche Hoster habt ihr gefunden und wie seid ihr zufrieden ?
PS: Ein Manuel wäre nicht schlecht, so im Stile die ersten Schritte nach einer Drupal-Installation.
Gruss
Freddy
Nein, kein Grund zur Panik.
Nein, kein Grund zur Panik. Security by obscurity ist auch in Fachkreisen sehr umstritten. In der Geschwindigkeit in der das Drupal Security Teams (re)agiert muss man sich wenig Sorgen machen, zumal es serverseitig etwa mit ModSecurity & Co. auch Mittel ud Wege gibt das Gros der automatisierten (und nicht besonders cleveren) Attacken auf Protokollebene abzuschieben.
Wenn du mit "Safe-Konfigeinstellung für PHP" den Safe-Mode meinst: Vergiss dass es ihn gibt! Er wird mit PHP6 gestrichen, schlichtweg weil er nicht im geringsten seinen Namen verdient. Der Safe-Mode ist reiner Bullshit. Ich kann auf meinen Staubsauger auch "Porsche Carrera S" schreiben und dennoch wirst du mich damit nie ein Ampelrennen gewinnen sehen..
Wäre die Realität so schwarz wie du sie malst, müssten die Blogs und Foren voll der Tränen derer sein, deren Drupal-Sites gehackt wurden.
dig
Hallo Freddy,
Versuchs mal unter ALFAHOSTING.DE
Gruß,Mario
webhosting-drupal.de versus Alphahosting und ...
Hallo Mario,
als ich gerade das 0,79 EUR Paket anklicken wollte, bekam ich um 0:52 ein Timeout.
Server überlastet ??? Hmmm, ist aber weniger drinn, als ich jetzt beim Power-Paket
habe von http://webhosting-drupal.de.
Hab gesehen, hier gibt es ein PHP-Konfigurator, bsp. Zend-Optimizer, Ioncube Loader,
APC, Source Guardin und eAccelerator, wozu man das auch immer braucht.
Kenn nur die ersten Zwei, letzteres für xt:commerce VEYTON.
Gibt es das dort auch ?
Welches PHP läuft denn dort ?
Mal im Ernst Leute: Was
Mal im Ernst Leute: Was erwartet ihr für ein, zwei Euro im Monat? Ein Zehnjähriger gibt das Mehrfache dessen im Monat für SMS aus...
SMS versus Webhosting
Hi Alex,
ja, klar. Kommischerweise achten die Leute beim Thema Webhosting auf den Preis.
Früher war es bei mir extrem ähnlich, heute hat man mehr Domains geparkt etc.
und weiss, dass die Hoster sich einen gnadenlosen Kampf liefern.
Der eine verlangt 14 EUR Setup-Gebühr, wie ich das bei All-ink gesehen habe,
1Blur wirbt für 6 Monate zu 0 EUR und schlägt dann massiv rein +
10 EUR Gebühr.
Klar, wenn ich ein stark frequentes Portal betreiben möchte, wird es ein
Server sein müssen ! Aber im Ernst, wenn es soweit ist, kommt doch auch
darüber Kohle rein. Wer inverstiert 1.000 EUR und weiss nicht, ob es was
wird.
Ich vor allem experimentiere und hab da ganz wie Beckenbauer:
Schau mer mal :)
Von Tom klingt natürlich verlockend, wenn alle Updates von
Modulen automatisiert aktualisiert werden.
Aber dieser Dienst muss ja auch mehr kosten. Logisch !
Ganz so blöd sind wir Nutzer nun auch nicht.
Die Hürde zu beginnen, sollte meiner Meinung nach niedrig sein
und das bei guten Komfort, der ja in den Jahren durch den
Fortschritt gewachen ist.
SMS waren früher auch sau teuer, heute gibt es Flat :)))
webhosting drupal - Alfahosting
Hallo Freddy,
generell ist PHP4 vorgesehen, kann jedoch ohne Mehrkosten auf PHP5 umgestellt werden.
Wieso sollte man heutzutage
Wieso sollte man heutzutage bei einem neuen Projekt auf PHP4 setzen, wer macht das freiwillig? :-x
Magento E-Commerce Agentur aus München - Mothership GmbH
High Performance Drupal & Magento Hosting
Afahosting und PHP 4 - Ist das nicht Steinzeit ?
Hi cubastar,
also das enttäuscht mich nun wirklich !
Gerade um Software auszuprobieren und Neues, das entickelt wurde auf den neuen Technologien, dafür brauche ich auch keinen alten Kram !
Nun, dass kann ich wahlweise hier bei webhosting-drupal.de. Ich kann per DropDown-Menü von PHP 5.2 auf PHP 4.x wechseln.
Nur wann brauche ich das wirklich ? Umgekehrt steh ich wie ein Depp dar, wenn ich vernünftige Software installieren will, wie Blog-Software, CMS etc.
Interessant, was es da für Unterschiede gibt. Dann sind die 1,88 EUR doch gut investiert.
Gruss
Freddy
Nicht so schwarz
Hi, ich wollte hier nicht Drupal generell in Misskredit bringen, allerdings finde ich, dass viel zu wenig Verantwortliche sich Gedanken machen, was sie als einfache Installation übernehmen und hinnehmen. Das ist ähnlich wie die Standard-Einstellung beim geliebten Microsoft auch häufig zwar die Anwendung erleichtern aber leider auch Türen offen stehen lassen. Ich bin der Meinung, dass man gesund nachdenken sollte und sich der Dinge die so da sind bewusst sein muss.
Drupal geht den Weg, "was nicht verboten ist, ist erlaubt". Ich glaube heutzutage, bei den immer wieder aufkommenden komplexen Systemkonstellation und den daraus entstehenden Lücken, ist das Vorgehen: "Ich verbiete alles, was nicht explizit erlaubt ist" einfach sicherer. Das ist das Grundprinzip bei unserer Drupal Umgebung.
@Alex: Du hast Recht, es gibt gute und einfache Möglichkeiten die Sicherheit zu erhöhen, leider nutzen es meiner Kenntnis nach nur zu wenige Sites.
Zum Thema Hosting: Freddy, wir sind selbst Hoster für unsere Kunden und betreiben dafür ein kleines RZ. Wir übernehmen dabei in der Regel auch die Pflege und Wartung und die Updates der Module sowie Datensicherung und Systembereitschaft. Wenn Du Interesse oder Fragen hast, dann melde Dich einfach.
Tom
Hallo Tom, aber das ist doch
Hallo Tom,
aber das ist doch wie mit allem. Die wenigsten nutzen alle Möglichkeiten. Von Webserver Security haben nur wenige Ahnung. Das ist aber nicht anders als daheim am privaten Rechner: Man muss erst nen Plattencrash haben und seine Bilder- und Musiksammlung verlieren, um sich endlich zu überwinden in Backups zu investieren. Und man muss auch erstmal ne ordentlich verseuchte Maschine gehabt haben, um mal einen ordentlichen Virenscanner zu kaufen.
Die wenigsten Drupal-Installationen werden in Bezug auf Sicherheit und Backups betreut. Aber bei den wenigsten Installationen ist das nötig, bzw. hat derjenige welche entsprechend Kenntnisse und Fertigkeiten. Das gilt für Drupal wie für jedes andere System auch und Wordpress ist ja zum Beispiel so verbreitet wie nur was...
Du hast natürlich als interdisziplinärer Fachmann und Dienstleister einen anderen Einblick, du siehst andere Notwendigkeiten zum Wohle deiner Kunden, die dich für deine Dienstleistung entlohnen. Letzten Endes steht und fällt alles mit der Intensität mit der ich mich kümmere. Die diversen Bots und Tools der Skriptkiddies grasen ziemlich dumm jeden Server mit allen möglichen Exploits ab. Schreibe ich in einem Wordpress-Blog einen Artikel über Drupal, wird das Ding mit Drupal-Exploits bombardiert und umgekehrt. Die Mühe irgendwas auf dem Server auszulesen macht sich da im Grunde kaum jemand.
Wenn eine Person ganz gezielt in ein bestimmtes System rein will, dann bringt mich Security by Obscurity nicht weiter. Ist mein Projekt aber so dermaßen interessant für Hacker, dann dürfte ich auch die Penunsen haben mir einen ordentlichen (Teilzeit-)CTO zu leisten und sei es per Wartungsvertrag beim freundlichen Drupal-Schuppen von nebenan ;)
Hi Alex, das ist leider wohl
Hi Alex, das ist leider wohl so wie Du schreibst. Gerade deswegen versuche ich darauf hinzuweisen, dass man für einen "ordentlichen" (ich schreibe bewusst nicht "professionellen") Ablauf an vielen Punkten etwas mehr Kenntnisse und Erfahrung benötigt als mancherorts vorhanden ist. Gerade wenn solche Systeme dann für Kunden bedient und hergerichtet werden, muss m.E. auch hier im Sinne des Kunden gehandelt werden. Sonst ist das aus meiner Sicht unverantwortlich. Hierin liegt auch der Sinn, sich eine(n) Fachfrau/Fachmann zu suchen.
Tom
P.S.: Ich höre hier jetzt auf weiter zu schreiben, sonst verirrt sich der Sinn dieses Threads :-) Gerne sonst mehr dazu in einem speziellen Thread.
immer wieder gerne genommen:
immer wieder gerne genommen:
HostEurope und allinkl.
Von 1-1 läßt man die Finger weg.
Hier hat die Kölner Gruppe mal einige Hoster bewertet:
http://groups.drupal.org/node/14745
Bin gespannt, was Du berichtest.
. . .
------------------------------------------------
Bettina
Don't Follow Trends: Set Them!
https://drupal-training.de
Ähnliches wurde auch schon einmal hier geschrieben
In einer englischsprachigen Group sind auch noch ähnliche Beiträge:
http://groups.drupal.org/node/9267
easy
aber toll, gucke mal bei red panda, der hat auch sonst tolle Tips, ist ein Bookmark wert:
http://www.redpanda.ch/drupal/ist-dies-eine-drupal-seite.html
und noch besser, dann als link in die Toolbar, wenn man auf einer Seite ist, die man prüfen will, ein Klick auf den link und die Antwort kommt.
<javascript:location.href='http://isthissitebuiltwithdrupal.com/?url='+encodeURIComponent(location.href);>
Über die Zuverlässigkeit kann man wenig sagen, denn wie will man das prüfen, wenn man die Antwort nicht weiß?
Macht auf jeden Fall Spaß.
. . .
------------------------------------------------
Bettina
Don't Follow Trends: Set Them!
https://drupal-training.de
wers noch genauer/noch mehr wissen will ...
=> https://addons.mozilla.org/en-US/firefox/addon/10229 ;-)
Hallo Tom, was ist denn da
Hallo Tom,
was ist denn da gerade los mit eurer Seite http://www.drupaletics.de/sessions/multisite-hosting-updates-patches-sou... bzw. http://www.drupaletics.de/ scheint down zu sein :-x
Magento E-Commerce Agentur aus München - Mothership GmbH
High Performance Drupal & Magento Hosting
Leider nicht unsere Seite ;-)
Hi Andreas,
das ist die Seite vom kommenden Drupal-Camp in Essen. Leider habe ich dort keinen Einfluss auf die Verfügbarkeit. Ich hatte den Link euf eine Session von mir gesetzt, in der bestimmte Punkte zu obigen Themen angesprochen werden. Vielleich kann ja Bettina (confetti) mal Einfluss nehmen ;-)
Tom
lies dazu
lies dazu http://bit.ly/83u6h3
Synergy is something essential - New-Tronic.com
Hallo der Internationale
Hallo der Internationale Druck auf die CMS sind extrem hoch und Typo3 ist dafür (noch) nicht gewappnet. Ich arbeite mit Drupal seit mehreren Jahren und kann dieser Statistik nur zustimmen. Drupal ist eines der einfachsten und besten Programme.
Euer Dolmetscher und Übersetzer
für Englisch Deutsch Übersetzungen
Thanks for the amazing
Thanks for the amazing content on his blog that I am very interested in this article really helped me calculatoare ieftine
calculatoare second hand