Clik here to view.
HTTPS-Verbindung für TYPO3-Backend
Warum eine HTTPS-Verbindung für das TYPO3-Backend einrichten? Die normale Kommunikation mit dem TYPO3-Backend erfolgt unverschlüsselt über das HTTP-Protokoll. Wenn ein SSL-Zertifikat verfügbar ist,...
View ArticleClik here to view.
TYPO3 und Sicherheit im Web
Grundsätzlich erhöhen fünf trivial klingende Maßnahmen die Sicherheit einer Website ungemein: Nutzen Sie für eine produktive Website das “Blank Package“. Denn Sie können bei einer vorbereiteten...
View ArticleClik here to view.
TYPO3 – Passwort Sicherheit
Ein Artikel zu dem ich nur sagen kann: “Must have!”. Mal wieder im TYPO3 Blogger gefunden: Passwort Sicherheit erhöhen mit saltedpasswords Mit den beiden Extensions rsaauth und saltedpasswords kann die...
View ArticleClik here to view.
Options -Indexes +FollowSymLinks
Options -Indexes Mit dieser Option in der .htaccess wird das aktuelle Verzeichnis und alle darunter liegenden Ordner gegen Auflistung der enthalten Dateien gesperrt.. Wenn jemand ein Verzeichnis...
View ArticleClik here to view.
localconf.php absichern
In der localconf.php stehen sehr empfindliche Daten im Klartext. Zum Beispiel das Datenbank-Passwort. Diese Daten fasse ich in einer seperaten Datei zusammen, die dann in ein abgesichertes Verzeichnis...
View ArticleClik here to view.
TYPO3 gegen Angriffe schützen
Aus aktuellem Anlass habe ich zusammengestellt, was für die Sicherheit von TYPO3-Websites getan werden kann. Nein, das ist keine neue Zusammenstellung von Ratschlägen. Ich habe den aktuellen Stand der...
View Article
