[TYPO3-UG Dutch] WAARSCHUWING

[Patrick Broens]

Eigenlijk te overbodig om nog te zeggen, maar hier gaan we nog een keer:

* Sluit de install tool
* Gebruik voor elke authenticatie een goed wachtwoord met sterke
beveiliging wat door een password manager is gegenereerd en laat die de
wachtwoorden beheren.
* Een sterk wachtwoord komt dus niet uit een woordenboek (ooit van
rainbow tabellen gehoord?)
* Zet je database op slot voor de buitenwereld. (met een ip, username en
wachtwoord ben je binnen)
* Deel nooit wachtwoorden met anderen
* Gebruik niet zomaar een extensie van een onbekende ontwikkelaar zonder
eerst de code op een paar security regels te testen of te laten testen
(bijvoorbeeld de validatie van GET, POST, SESSION variabelen)
* Updaten, updaten, updaten en niet alleen je eigen site, maar ook die
van je klanten.
* Vertel je klanten waarom het nodig is om te updaten.
* Als je leverancier weigert te updaten of deze onderneemt te laat
actie, wegwezen daar.
* Zorg voor goede backups


En al het overige wat al aangehaald is.



Michiel Roos [netcreators] wrote:
> Arjen Hoekema schreef:
>> Hoi allemaal,
>>
>> Er zijn inderdaad al werkende scripts in omloop waarmee je de complete
>> "localconf.php" kunt uitlezen! Dus zo snel mogelijk alles updaten naar
>> de nieuwste Typo3 versies...
> 
> Scripts?
> 
> Het is mogelijk met een simpele GET request!
> 
> Ik ga er echter vanuit dat mijn announce en het woord 'security' daar in
> genoeg los heeft gemaakt bij de lezers van deze nieuwsgroep.
> 
> En zoals al eerder gezegd: schrijf je in op de announce lijst!
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-announce
> 
> Lees iedere announde aandachtig!
> 
> Met vriendelijke groet,
> 
> 
> Michiel Roos
>