Das CMS wurde aufgeräumt, Settings übersichtlicher gemacht und mehrere Fehler behoben. Eine Versionsprüfung beim Start wurde eingebaut. Der Hero-Bereich ist jetzt DB-basiert und im Admin editierbar. Insgesamt ist das System deutlich strukturierter und bereit für Erweiterungen.
Es wurden nacheinander der produktive MariaDB-Session-Store aktiviert, die IP-Ermittlung abgesichert, die Validierung zentral und systemweit eingebaut sowie ein vollständiges Audit-Logging mit Admin-Ansicht umgesetzt. Der nächste sinnvolle Schritt ist jetzt die Upload-Härtung.
CSRF-Fehler bei Uploads wurde behoben (Reihenfolge Middleware). Danach traten Probleme im Download-System auf: Token wurde korrekt erzeugt, aber beim Aufruf als ungültig erkannt. Ursache war die Zeitprüfung über NOW() in der Datenbank. Lösung: Token nur laden und Gültigkeit in Node.js prüfen. Zusätzlich wurden Pfade und Dateinamen bereinigt. Ergebnis: Download funktioniert wieder sauber.
Ausgangspunkt war ein funktionierendes System, das sicherer gemacht werden sollte. Durch eine unvollständige und inkonsistente Umstellung geriet es in einen instabilen Zustand. Nach dem Rollback läuft es wieder stabil. Künftig müssen Änderungen entweder vollständig und konsistent oder schrittweise ohne Strukturbruch umgesetzt werden.
Grundlegende Web-Sicherheitslücken (XSS, CSRF, unsichere Sessions, offene Downloads) sind geschlossen. Das System ist deutlich robuster gegen typische Angriffe, aber Session-Store, Validierung und Logging fehlen noch für ein wirklich hartes Setup.
Eigenes CMS auf Node.js mit Adminbereich, in dem Seiten, Projekte, Downloads, Blog und News verwaltet werden. Downloads laufen über sichere Token-Links mit Zähler und Bewertung. Zusätzlich gibt es ein Statistik-System für Besucher und Aufrufe. Das System ist modular aufgebaut und jederzeit erweiterbar.
