[TYPO3-german] [TYPO3-UG Oesterreich] 4.5.29 erhebliche Sicherheitslücken?
Michael
typo3ml at schams.net
Thu Aug 22 06:31:53 CEST 2013
On 2013-08-22 12:55, Andreas Becker wrote:
> Da auf der TYPO3.org Webseite keine Infos dergleichen angezeigt werden
> waere ich sehr daran interessiert zu erfahren wie man seine Webseiten
> so
> sicherer machen kann! D.h wie man die Infos der Extensions und des
> Cores
> verstecken kann [...]
Das Verstecken oder Verschleiern von Informationen schliesst keine
Sicherheitsluecken. Ich investiere lieber meine Zeit dafuer zu sorgen,
dass
mein Core und die Extensions aktuell gehalten werden.
> Welchen Weg wuerdest du denn vorschlagen um TYPO3 Webseiten auch fuer
> die
> Zukunft abzusichern.
Das offizielle TYPO3 Security Guide lesen und befolgen:
http://docs.typo3.org/typo3cms/SecurityGuide/
Security Bulletins verfolgen und Updates einspielen, wenn erforderlich:
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-announce
> Ich denke hier zB auch an das Integrieren eines Update Checkers fuer
> Extensions der dem KUNDEN mitteilt das da was an seiner Seite veraltet
> oder
> gar sicherheitsrelevant ist.
http://schams.net/nagios
(oder eines der verwandten Loesungen, siehe: "Similar Projects").
Noch ein paar weitere Links zu dem Thema:
http://en.wikipedia.org/wiki/Security_through_obscurity
http://stackoverflow.com/questions/533965/why-is-security-through-obscurity-a-bad-idea
http://slashdot.org/features/980720/0819202.shtml
Cheers
Michael
More information about the TYPO3-german
mailing list