On 2013-08-22 12:55, Andreas Becker wrote:
Da auf der TYPO3.org Webseite keine Infos dergleichen angezeigt werden
waere ich sehr daran interessiert zu erfahren wie man seine Webseiten
so
sicherer machen kann! D.h wie man die Infos der Extensions und des
Cores
verstecken kann [...]
Das Verstecken oder Verschleiern von Informationen schliesst keine
Sicherheitsluecken. Ich investiere lieber meine Zeit dafuer zu sorgen,
dass
mein Core und die Extensions aktuell gehalten werden.
Welchen Weg wuerdest du denn vorschlagen um TYPO3 Webseiten auch fuer
die
Zukunft abzusichern.
Das offizielle TYPO3 Security Guide lesen und befolgen:
http://docs.typo3.org/typo3cms/SecurityGuide/
Security Bulletins verfolgen und Updates einspielen, wenn erforderlich:
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-announce
Ich denke hier zB auch an das Integrieren eines Update Checkers fuer
Extensions der dem KUNDEN mitteilt das da was an seiner Seite veraltet
oder
gar sicherheitsrelevant ist.
http://schams.net/nagios
(oder eines der verwandten Loesungen, siehe: "Similar Projects").
Noch ein paar weitere Links zu dem Thema:
http://en.wikipedia.org/wiki/Security_through_obscurity
http://stackoverflow.com/questions/533965/why-is-security-through-obscurity-a-bad-idea
http://slashdot.org/features/980720/0819202.shtml
Cheers
Michael
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
