[TYPO3-UG Denmark] Sikkerhed - typo3

[Peter Klein]

Hej Kim. Problemet med hacking af TYPO3 skyldes nok mest extensions som ikke 
er sikre nok.

Desværre har TYPO3's security team en tåbelig policy. Når de finder en 
extension der er sikkerheds problemer med, så skriver de til ham der har 
lavet den, så han kan få lavet en update. Men hvis personen ikke svarer 
tilbage, så sletter de bare extensionen fra TER, uden at OPLYSE NOGEN STEDER 
steder at denne extension er en sikkerhedsrisiko. :(

Så hvis du tilfældigvis har en af de extensions installeret, som security 
teamet har fjernet, så finder du først ud af at der er et sikkerhedproblem, 
når dit site er blevet hacket.. :/

-- 
Peter Klein/Umloud Untd

"Kim Riggelsen" <k_rigge at hotmail.com> skrev i en meddelelse 
news:mailman.224843.1179229312.21067.typo3-ug-denmark at lists.netfielders.de...
> Jeg har forsøgt at finde lidt om sikkerhed og typo3. En ting er at man 
> selvfølgelig skal smide patches osv på der kommer til typo3 løbende.
> En anden ting er selve login. Hvis man ved at en hjemmeside er lavet i 
> typo3 kan man jo blot sætte /typo3 bagved www.adressen og man vil få en 
> login skærm....
>
> Jeg ved i andre systemer kan man gå ind og skjule login siden, så man kan 
> give den et valg frit navn istedet for typo3?
>
> Er der noget sikkerhedsaspekt i at skjule login til siden ?
> Og er der ellers noget der har nogle hurtige tips til sikkerhed og typo3, 
> da Hackninger af hjemmeside har jeg desværre oplevet en del af  :(
>
> _________________________________________________________________
> Download din yndlingsmusik på MSN Music:  http://www.msn.dk/music  - det 
> er nemt og billigt
>