[TYPO3-german] UID-ermitteln

[Fabian Koenig]

Mathias Schreiber [TYPO3] schrieb:
> Weil dein Redakteur sich einfach mal nen Admin User anlegen kann.
> Oder den Server aufmachen.
> Oder sich dein Install Tool Passwort schnappt und ändert.
> Oder deine DB löscht.
> Oder deinen Server für DDoS Attacken benutzt.
> Oder illegales Material zum Download anbietet.
> Oder... oder...oder...

Dafuer kann man ja Berechtigungen setzen. Man gibt dem Reakteur einfach 
keinen Zugriff auf die Seite mit dem PHP-Scripten, bzw. entzieht ihm die 
Rechte zur Verwendung des PHP-Contenttyps. Lang lebe die Berechtigung!! ;-)

> Alternativ wäre es vielleicht einfacher, SSH, FTP oder DB Zugänge im BE 
> aufzuschreiben und einen Knopf für Admin Login im Backend und einen zum 
> Löschen der DB anzulegen.

Ruhig, Grosser, Ruhig.. :D

> Vielleicht reicht das ja als Anfang, warum es fahrlässig ist, 
> Redakteuren PHP Rechte in deiner Install zu geben.
> 
> Wenn ein Admin diese Fahrlässigkeit in Kauf nimmt, soll mir das Recht 
> sein, empfehlen würde ich es trotzdem nicht.

Wenn ein Admin nichtmal in der Lage ist, seinen usern die Verwendung des 
Contenttyps PHP zu untersagen, dann sollte er es vielleicht mit dem 
Administrieren doch sein lassen ;-)

> Innerhalb einer Extension kann ich kontrollieren, was passiert und kann 
> (und sollte) böswilligen Zugriff verhindern.

Rihtig. Und genau dafuer kann man einstellen, wer darf und wer nicht.

Ansonsten stimme ich dir voll und ganz zu.
(Und bitte sieh das Posting nicht als negative Kritik. Es ist viel mehr 
eine Art Fragestellung, denn ich weiss nicht, wo das Problem liegt. Kann 
man doch alles mit Berechtigungen klaeren!?)

mfg
Lord Vader