blog Website CMS Thu Mar 19 2026 17:00:00 GMT+0000 (Coordinated Universal Time)

Sicherheitsmaßnahmen Part 2

Ausgangspunkt war ein funktionierendes System, das sicherer gemacht werden sollte. Durch eine unvollständige und inkonsistente Umstellung geriet es in einen instabilen Zustand. Nach dem Rollback läuft es wieder stabil. Künftig müssen Änderungen entweder vollständig und konsistent oder schrittweise ohne Strukturbruch umgesetzt werden.

Zusammenfassung des Problems

Ausgangssituation

Ein funktionierendes CMS wurde um Sicherheitsfunktionen erweitert.
Dabei wurden Code und Datenbank gleichzeitig geändert, aber nicht vollständig synchronisiert.

Was schiefgelaufen ist

Unvollständige Migration: Datenbankstruktur (settings, sessions, audit_logs) passte nicht zum Code.
Inkonsistente Dateien: Models, Services und Routen hatten unterschiedliche Funktionsnamen und Erwartungen.
ZIP-Updates: Änderungen wurden nicht vollständig und konsistent übernommen.
Folge: Kettenfehler (SQL-Fehler → Express-Fehler → Header-Fehler).

Konsequenz

Das System war nicht wirklich zerstört, sondern in einem inkonsistenten Zwischenzustand.

Lösung / aktueller Stand

Rollback auf funktionierenden Zustand durchgeführt.
Alle neuen Änderungen entfernt bzw. ignoriert.
System läuft wieder stabil auf alter Basis.

Lehre daraus

Keine Teil-Migrationen (Code ≠ DB vermeiden).
Keine gemischten Stände (alt + neu gleichzeitig).
Nur vollständige Dateien statt Fragmenten oder ZIP-Mix.
Änderungen Schritt für Schritt oder komplett konsistent.

Weiteres Vorgehen

Entweder:
→ Sicherheits-Upgrade ohne DB-Änderung (risikoarm)
→ Komplette saubere Migration (alles in einem Durchgang)