[TYPO3-german] FE-Login sicherer machen?
Oliver Thiele
mail at oliver-thiele.de
Wed Mar 21 21:09:45 CET 2007
>
> Habs installiert.
> Laeuft auch mit T3 4.0.2 super!
>
> Kann ich noch mehr tun, um meine Seite abzusichern??
Naja, natürlich kann man das sicherer machen, Frage ist nur, was man dem
FE-User zumuten will.
z.B. könnte man noch Client-Zertifikate verwenden (Siehe auch
t3n-Magazin 4.06), einen .htpasswd-Schutz installieren, den Serverport
auf nicht Standard-Ports legen, bestimmte IP-Bereichte filtern,
mod_security auf dem Server aktivieren, alle nicht benötigten oder
"unsicheren" Dienste deaktivieren (z.B. nur SFTP anstatt FTP) verwenden,
Perl zu verbannen (oder alle Perl-Scripte zig mal nach Sicherheitslücken
zu durchsuchen)...
Denn wenn man umfassende Sicherheit will, reicht es nicht, die Haustür
mit einer Panzertür zu versehen und darauf zu hoffen, wenn Fenster,
Kellertür und Terasse noch offen sind, dass keiner diesen Weg nimmt.
Vielleicht war ja etwas dabei, was dir weiterhilft...
Gruss
Oliver Thiele
More information about the TYPO3-german
mailing list