[TYPO3-german] Versucht jemand, mein TYPO3 zu knacken?
Martin Schoenbeck
ms.usenet.nospam at schoenbeck.de
Thu Aug 5 18:40:01 CEST 2010
Hallo Georg,
Georg Ringer schrieb:
> zum einen gibt es wo einen absatz wo beschrieben wird was gemacht werden
> muss und zum anderen ist "Security through Obscurity" wirklich nicht
> geeignet, den Schlaf zu verbessern
Nachdem man nun wirklich immer mit Sicherheitslücken rechnen muß, ist das
durchaus von Vorteil. Denn durch einen geänderten Namen können die Lücken
eben nicht automatisiert ausgetestet werden und die Automaten stürzen sich
auf die, die die Standardvorgaben nutzen. So gesehen müßtest Du auch das
Benennen von Downloaddateien mit längeren Zufallsnamen als Security by
Obscurity bezeichnen. Solange der Webserver aber kein Dateiverzeichnis
ausliefert, muß ein Angreifer eben hinreichend lange probieren, um den
Namen zu raten. Und da gibt's dann andere Methoden, um ihn rechtzeitig
auszusperren.
Trotzdem ist eine sichere TYPO3-Installation natürlich vorzuziehen. Aber
wer will die garantieren.
Gruß Martin
--
Bitte nicht an der E-Mail-Adresse fummeln, die paßt so.
More information about the TYPO3-german
mailing list