Hello,

Das CMS ist mindestens über jede url erreichbar über die es Inhalt ausliefert, also nicht nur über _admin, nur zur Info. Daß Potential für Sicherheitslücken mag im Admin bereich deutlich höher sein aber wenn man es genau nehmen will, dann sollte man es im Sprachgebrauch auch genau nehmen.

ABER: js, css, jpg usw., die sich auch in dem Verzeichnis befinden, werden ohne Authentifizierung vom Server ausgeliefert UND ... und darin besteht theoretisch die Schwachstelle,

Fragt sich, wie die auf den Server gelangen, in welchem Verzeichnis sie landen, wie sie geprüft werden, usw.

Und das Beispiel
http://selfhtml.bitworks.de/angriffsmuster/20140219_0929_access_log.txt
zeigt ja auch, wie genau es die Hacker-Robots nehmen, wenn sie Lücken suchen. Da geht es um jeden Punkt :-O

Deinen Einwand,

  
"... dann sollte man es im Sprachgebrauch auch genau nehmen ..."  
  

möchte ich daher voll unterstützen!.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg