Hallo Georg, Georg Ringer schrieb:
> zum einen gibt es wo einen absatz wo beschrieben wird was gemacht werden > muss und zum anderen ist "Security through Obscurity" wirklich nicht > geeignet, den Schlaf zu verbessern Nachdem man nun wirklich immer mit Sicherheitslücken rechnen muß, ist das durchaus von Vorteil. Denn durch einen geänderten Namen können die Lücken eben nicht automatisiert ausgetestet werden und die Automaten stürzen sich auf die, die die Standardvorgaben nutzen. So gesehen müßtest Du auch das Benennen von Downloaddateien mit längeren Zufallsnamen als Security by Obscurity bezeichnen. Solange der Webserver aber kein Dateiverzeichnis ausliefert, muß ein Angreifer eben hinreichend lange probieren, um den Namen zu raten. Und da gibt's dann andere Methoden, um ihn rechtzeitig auszusperren. Trotzdem ist eine sichere TYPO3-Installation natürlich vorzuziehen. Aber wer will die garantieren. Gruß Martin -- Bitte nicht an der E-Mail-Adresse fummeln, die paßt so. _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
