[TYPO3-german] Wie sicher ist Typo3
Bernd Wilke
t3ng at bernd-wilke.net
Mon Dec 22 22:19:34 CET 2008
Markus Deckmann wrote:
> Hi Leute,
>
> Wie sicher ist Typo3 bzw. wo findet man Informationen hierzu?
> Hintergrund der Frage stellt ein Portal dar auf dem die hinterlegten
> Informationen möglichst unzugänglich für unberechtigte Leute gespeichert
> werden sollen.
TYPO3 kann recht sicher sein. Es kann aber auch wie jeder Server und
jede Software recht unsicher sein.
TYPO3 kann recht sicher sein, wenn du alle Sicherheitsmaßnahmen triffst
die möglich sind. Einige dazu mal aufgeführt:
* Der Back-End(BE)-Zugang ist per Kennung/Passwort geschützt.
* Der BE-Zugang kann auf bestimmte IPs eingeschränkt werden
* Der BE-Zugang kann vom default-Pfad (/typo3/) umgehängt werden
* es gibt immer wieder aktuelle Security-Warnungen um aktuell
aufgedeckte Sicherheitslücken zu schließen
Unsicherheiten:
* wenn sich mehrere Leute einen BE-Account teilen
* wenn man zu einfache Passworte wählt, die zu erraten sind
* wenn man bekannt gewordene Sicherheitslücken ungepatcht lässt
* wenn man unbekannte (unsichere?) Extensions aus unbekannten Quellen
installiert
* wenn man eigene Extensions unsauber programmiert (Stichwort:
SQL-Insertion)
weitere Sicherheitsmaßnahmen und auch mögliche Sicherheitslöcher können
auf diversen Webseiten gefunden werden.
bernd
More information about the TYPO3-german
mailing list