[TYPO3-german] Typo3 und Sicherheit

[Heimo Ponnath]

Hallo,

nachdem ich auf meinem lokalen Rechner eine Website aufgebaut habe, 
soll sie jetzt auf das Internet losgelassen werden. Und damit kommen 
die Fragen zum Thema Sicherheit ins Spiel.

Die Quellen, die ich bisher gesehen habe, kümmern sich erstaunlich 
wenig darum, wie eine Typo3-Website korrekt und sicher auf einem 
Server abgelegt wird. Da wird einfach alles in die Document-Root 
gelegt, Besitzer und Gruppe sowie die Rechte werden sehr 
unterschiedlich behandelt (z.B. mal wird 777 für alle Verzeichnisse 
und Dateien verwendet, mal 775 oder 770).

Offenbar müssen vier Verzeichnisse schreibbar für den Webserver sein. 
Müssen alle Dateien in diesen Verzeichnissen schreibbar sein. Und man 
kann ja auch den src-Verzeichnisbaum außerhalb der Webverzeichnisse 
anlegen, man kann in der Apache-Konfiguration mittels alias bestimmte 
relevante Einstellungen treffen etc.

Möglicherweise habe ich da noch nicht die richtigen Quellen gefunden. 
Kann mir von Euch jemand einen Hinweis auf Literatur und/oder 
Webquellen geben, die sich mit der sicheren Implementierung 
auseinandersetzen? Oder kann mir jemand von Euch sagen, wie sie/er 
eine solche sichere Implementierung schon vorgenommen hat?

Herzlich grüßt Euch

Heimo
-- 
Heimo Ponnath Design, Rotenhäuserstr. 51, 21109 Hamburg
Tel: 040-753 47 95,Fax: 040-752 68 03, http://www.heimo.de/