[TYPO3-german] typo3 OHNE Backend installieren

Rolf Masfelder rolf.masfelder at nector.de
Fri Jul 6 12:21:09 CEST 2007


Hallo Frühaufsteher,

Am Freitag, 6. Juli 2007 06:46 schrieb Georg Rehfeld:
> Moin Christian, alle,
>
> Christian Tauscher wrote:
> > Es ist möglih  TYPO3 ohne ein backend zu installieren. Welche Teile
> > werden aber zwingend benötigt, welche können gelöscht werden?
>
> Christian, obwohl ich nicht direkt helfen kann (habe das selbst noch
> nicht probiert) bist Du auf dem richtigen Weg!
>
>
> Allen Anderen hätte ich gern gesagt: RTFM (natürlich mit einem
> Verweis auf das entsprechende Manual) ... leider finde ich im Moment
> das entsprechende Handbuch nicht wieder ... also darf ich das nicht
> sagen
>
> :-) . Christian hat's aber offenbar gerade gelesen und wird Euch
> : nachher
>
> sicher auf die Sprünge helfen.
>
> Ich bin überrascht, dass Ihr Alle so perplex über diesen Ansatz seid.
>
> Kasper hat TYPO3 von vornherein so angelegt, dass Frontend und
> Backend fein säuberlich voneinander getrennt sind. Es gibt sicher den
> einen oder anderen Core Code, der von beiden Teilen genutzt werden
> kann / wird. Und die eine oder andere externe Extension, die beides
> vermischt. Aber der Core fährt meines Wissens bis heute im
> Wesentlichen 'zweigleisig' (siehe auch den Extension Manager, nicht
> ohne Grund werden die Erweiterungen dort getrennt nach Back/Frontend
> gelistet).
>
> Und, soweit ich das verstehe, ist die einzige offizielle
> Schnittstelle die Datenbank.
>
> * Wozu ist das gut?
>
> - Frontend:
>
> Theoretisch könnte man 'ohne weiteres' (ha, ha) ein anderes Frontend
> schreiben, das aus den DB Inhalten z.B. nur Text, oder XML, oder PDF
> oder ... erzeugt.
>
> - Backend
>
> Theoretisch könnte man (o.w. :-) ) ein anderes Backend schreiben usw.
>
> Aber viel interessanter ist das _Weglassen_ eines Backends z.B. aus
> Security Gründen. Mit einer geschickten Konfiguration könnte man z.B.
> dies erreichen:
>
>   +-------------------------+
>
>   | Öffentlicher Web Server |
>   |  - mit Frontend         | <- Die Welt kann hier zugreifen
>   |  - ohne Backend         |
>
>   +-------------------------+
>                ^
>
>                | <- Nur Lese-Zugriff (DB)
>                | <- Zusätzlich geschützt durch Firewall
>
>         +--------------+
>
>         | DB Server    |
>         | mit TYPO3 DB |
>
>         +--------------+
>                ^
>
>                | <- Schreib/Lese Zugriff (DB)
>                | <- Nochmals geschützt durch Firewall
>                |    in Richtung Intranet
>
>                v
>   +-------------------------+
>
>   | Intranet (Web Server)   |
>   |  - mit Backend          |
>   |  - ohne(/mit) Frontend  |
>   |  - mit sensitiven Daten |
>   |    die nichts mit TYPO3 |
>   |    zu tun haben         |
>
>   +-------------------------+
>
> Wenn nun der öffentliche Server gehackt wird, dann macht man ihn
> einfach komplett platt, spielt das Image neu ein (fixed natürlich das
> Problem) und man ist wieder 'up and running'.
>
> Mit dem doppelten Firewall Schutz sollte ein Zugriff auf die
> sensitiven Intranet Daten einigermaßen zuverlässig ausgeschlossen
> sein.

Was Du hier beschreibst ist eine Trennung in Extranet/Internet (große 
böse weite Welt), eine DMZ (natürlich mit Firewalls in beiden 
Verbindungen und ein Intranet (wo sich alle ganz lieb haben und nichts 
böses geschieht).

Das die meisten (wahrscheinlich aber nicht alle ;-) ) Typo3 
Installationen nicht so aussehen liegt an der einfachen Art wie man 
über das Internet AUCH auf das Backend zugreifen kann. Vielleicht auch 
daran das die Installation der Pakete erstmal 'einfach' gehalten wurde, 
damit auch möglichst viele damit zurecht kommen.

Die sichere Variante (und das ist wohl das wo Christian hin will) ist 
mit mehr KnowHow und Arbeit verbunden.

@Christian: Lass auch mal von den Ergebnissen deiner Arbeit was hören! 
Das sollte noch andere interessieren.

>
> Guten morgen, Jungs (und Mädels),
> Georg

Grüße

Rolf


More information about the TYPO3-german mailing list