[TYPO3-german] Typo3 und Sicherheit: Nachtrag
Andreas Rieser
A.Rieser at T3site.com
Tue Apr 11 21:03:45 CEST 2006
Heimo Ponnath schrieb:
> Hallo,
>
> hier noch ein Nachtrag zu meiner Frage nach der Sicherheit:
>
> Wenn ich beispielsweise eine Standardinstallation von Typo3 auf einem
> Server habe, dann kann ich - ohne über das Typo3-System zu kommen -
> z.B. durch http://www.server.de/media/scripts/ mir einfach mal alle
> Inhalte in diesem Verzeichnis anzeigen lassen.
>
> Das fällt zwar flach, wenn in Apache die Index-Erstellung verweigert
> wird, aber weil ich Typo3 kenne, weiss ich ohnehin, welche
> PHP-Skripte in diesem Verzeichnis enthalten sind.
>
> Weil ja der Apache diesen Aufruf macht (www-data oder so) ist ja der
> schreibende Zugriff erlaubt, kann ich so möglicherweise mit einem
> angehängten PUT-Kommando schreiben und unter Umständen Zugriff auf
> weitere Inhalte auf dem Server gewinnen...
>
> Gruß von Heimo
Hallo!
An dieser Stelle wird dir geholfen:
http://wiki.typo3.org/index.php/Security
Je nachdem wer im Backend arbeitet, sollte man auf die Typo3 eigene User
und Group Directory Lösung zurückgreifen, um die Daten der BE-User zu
schützen.
Einfach mal lesen und bei Rückfragen an die Liste wenden.
Wenn man das Thema Sicherheit in fremde Hände legen möchte, empfiehlt
sich ein Typo3 Webspace mit vorinstalliertem Typo3. Dazu einfach mal
googeln oder auch gerne bei uns vorbeischauen
http://www.t3site.de/kosten/pakete/
Mit freundlichen Grüßen
Andreas Rieser
More information about the TYPO3-german
mailing list