[TYPO3-german] Loginversuch aus .... Umbennenung des BE - Pfads
Ullmann d.o.o.
enter at ullmann.hr
Fri Sep 20 16:28:30 CEST 2013
Hallo zusammen.
> oder zumindest ins Backend zu kommen. Ist sonst noch jemandem sowas
> passiert? Wie schützt Ihr Eure Installationen vor sowas?
Das ist wieder eine Gelegenheit das Thema - mal wieder - auf den Tisch zu
bringen:
Umbenennung des BE-Pfades.
Es ist wünschenswert, wenn es in Zukunft möglich wäre per default während/nach
der Installation diesen Pfad nach belieben umbennen zu können.
Wenn der Backendpfad anders lauten würde als er es aktuell tut, dann würden
solche Angriffe ins Leere laufen.
htaccess ist auch keine universale Lösung weil manche Hoster den Befehl "deny
all" nicht zulassen.
Selbst angeblich "out of style solutions" wie Zen-Cart kommen schon seit
Version 1.3.9 out of the box mit diesem Sicherheitsplus. (vor 1.3.9 mußte man
den neuen Pfad noch "zu Fuß" nachträglich umbenennen)
Bewölkten Gruß
Siegfried
More information about the TYPO3-german
mailing list