Servus,
sorry Torsten, aber da kann ich Dir so nicht zustimmen. Jedes Schreibrecht auf PHP-Dateien erhöht das Risiko. Selbstverständlich hast Du natürlich recht mit schlecht programmierten Modifikationen. Diese können erhebliche Löcher reißen. Aber gerade deswegen finde ich es wichtig, das man versuchen sollte den Rest des Core-Systems sehr pedantisch in Sachen Sicherheit zu behandeln. Und gerade bei Shop-Systemen geht es ja nun zumeist nicht um ein "paar Euro" wenn mal etwas gehackt wird, sondern das kann dann auch schon recht kostenintensiv werden.
Und um gleich keinen falschen Eindruck aufkommen zu lassen, ich bin Pro modified Shop und überzeugt von eurem System. Aber gerade deshalb, und im Hinblick auf meine Kunden, versuche ich auch immer ein Auge auf solche relevanten Themen wie die Sicherheit zu haben.
Gruß aus Franken
Ortwin