Mapbender

GISWiki - Das freie Portal für Geoinformatik (GIS)
Wechseln zu: Navigation, Suche

Beschreibung

Mapbender ist ein Framework für das Management von Kartendiensten, Oberflächen und deren Benutzern. Der Schwerpunkt der Entwicklung liegt auf der umfassenden Orchestrierung von Karten- und Geodatendiensten. Mapbender gehört zu den ersten 8 Projekten der Open Source Geospatial Foundation und durchläuft derzeit den Inkubationsprozess.

Die Software beinhaltet Oberflächen für die Anzeige, Navigation, Abfrage und Bearbeitung von OGC kompatiblen Kartendiensten. Derzeit werden die OGC Spezifikationen WMS, WFS, WFS-T, WTS, WCS, WKT, SFS clientseitig implementiert.

Als weitere Module stehen Oberflächen für die Verwaltung dieser Dienste, Benutzer, Benutzergruppen und Berechtigungen zur Verfügung. Die Mapbender Datenbank implementiert eine Benutzer- und Projekt-spezifische Protokollierung aller Aktionen, Abfragen und Navigation. Der Mapbender OWS Security Proxy ermöglicht den gesicherten Zugriff auf geschützte Dienste.

Mapbender ist unter der GNU GPL als Freie Software lizenziert und wird als Open Source Software Projekt entwickelt.

Weitere Informationen und Links finden sich auf der Mapbender Homepage. Die Mapbender Gallerie zeigt eine Auswahl produktiver Online Systeme.

Die Entwicklung und Support für Mapbender werden kollaborativ im Sinne der Open Source Entwicklungsmethodologie koordiniert. Einer der Haupt-Entwicklungspartner ist CCGIS, das [1] Geo-Consortium] bietet umfangreiche Wissensvermittlung (Schulung, Training, Workshops) an.

Geodaten

Die Open Source Geospatial Foundation hat ein Komitee zur Förderung der Verbreitung und Nutzung öffentlicher und Freier Geodaten gestartet. Hier werden bald die Freien Daten für Deutschland (grobe Geometrien zu Siedlungsflächen, Gewässern, Straßen, ein paar Städtepunkte und Postleitzahlengebiete) zum heruntergeladen angeboten.

Sicherheit

Während eines Penetrations-Tests entdeckte die RedTeam Pentesting GmbH März 2008 eine Sicherheitslücke in Mapbender. Ein nicht autorisierter Benutzer kann beliebige PHP-Dateien auf dem Webserver Mapbender erstellen, die später ausgeführt werden können.

Weiterhin wurden mehrere Möglichkeiten für de:SQL-Injektionen in Mapbender entdeckt. Ein Angreifer ist in der Lage beliebige SQL-Kommandos auszuführen und kann dadurch z.B. gültigen Benutzernamen und Passwort-Hashes von Mapbender Nutzer ausspähen.

Betroffen sind die Versionen 2.4 - 2.4.4 und wahrscheinlich auch ältere Versionen

Die Mapbender Galerie

Die Mapbender Gallerie zeigt eine Auswahl von Anwendungen, die mit der Mapbender Software umgesetzt wurden. Falls Sie eine eigene Applikation betreiben oder eine Mapbender Anwendung im Internet sehen, können Sie diese mit dem WFS-T Editierwerkzeug wie in einem Wiki selbst in der Mapbender Anwenderkarte eintragen.

Weblinks