Hallo,
das CMS ist in dem Fall nur eine Komponente des Gesamtsystems... es
nützt zwar schon, Typo in dem Fall hinreichend sicher zu konfigurieren,
aber mal so grob:
-Datenbank: der Benutzer sollte nur Rechte für die Typo-DB haben
-Die Datenbank sollte von außen nicht erreichbar sein
-Der Webspace muss inkl. Benutzern und Gruppen abgeschottet sein, auch
in Bezug auf die Datei- und Ordnerrechte
-Der Typo3-Core sollte auf readonly gesetzt werden. Ich persönlich lege
die Typo-Cores grundsätzlich außerhalb aller Webroots ab und setze sie
auf root:root.
-Unnötige Extensions entfernen (Quixplorer, phpmyadmin, phpshell...)
Bonus points:
-Kein Zugriff per FTP
-Kein Backendzugriff ohne SSL
-Backend per Basic Auth schützen
-Regeln für fail2ban aufsetzen, die Angriffe auf den Webspace
-Apache mod_security
Gruß
Marcus
Am 31.01.18 um 10:40 schrieb B2:
Hallo zusammen,
hat jemand Erfahrung damit eine Typo3 Version 4.5 sicher zu machen?
Es geht um eine Seite mit viel Content welches man möglichst sicher
machen möchte, "ohne auf die neuen Versionen" zu gehen. Extensions
kann man reduzieren auf das Minimum.
Aus einem anderen CMS System kenne ich dass man SQL Datenbanken intern
umbenennen kann, Backend mit Passwortschutz versehen kann. Gibt es
eine Trickkiste um so etwas sicherer im Netz zu sein für die 4.5 Version?
Gruss Martin
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german