[TYPO3-UG Kassel] mod_security, safe_mode & co
Claus Fassing
claus.fassing at vorderer-westen.net
Wed Jun 20 14:19:09 CEST 2007
Hallo,
um ein hohes Maß an Sicherheit zu Gewährleisten beschäftige ich mich
immer mal wieder mit den genannten Dingen.
Insbesondere weil Typo3 nicht die einzige php Applikation auf meinem
Server ist.
Bis jetzt ist es mir allerdings noch nicht gelungen dies in voller
Konsequenz umzusetzen.
Was mir z.B. für ein safe_mode = on Betrieb fehlt, sind die
Anhängigkeiten von Typo3 zu den
php Funktionen. Besteht eine Liste aus der hervorgeht welche Funktionen
definitiv von Typo3 benötigt werden ?
Ich stelle mir vor diese dann explizit in einer
.htaccess Datei frei zu geben.
exec() ist eine von der ich weiß das sie benötigt wird.
mod_security ist zwar aktiv, aber ich musste Typo3 aus dem Ruleset
nehmen, da es mir nicht
gelungen ist ein vernüftiges und konsequentes Ruleset zu erstellen.
Hat es jemand geschafft mod_security mit Typo3 zu aktivieren ?
Ist das Thema Sicherheit in Zusammenhang mit Typo3/php eventuell ein
interessantes Thema
für einen der zukünfigen workshops ?
Eine Frage noch am Rande. Ist Fosters Garden der zukünftige
Stammtischtreffpunkt ?
Grüße,
Claus
More information about the TYPO3-UG-Kassel
mailing list