Hallo zusammen. > oder zumindest ins Backend zu kommen. Ist sonst noch jemandem sowas > passiert? Wie schützt Ihr Eure Installationen vor sowas?
Das ist wieder eine Gelegenheit das Thema - mal wieder - auf den Tisch zu bringen: Umbenennung des BE-Pfades. Es ist wünschenswert, wenn es in Zukunft möglich wäre per default während/nach der Installation diesen Pfad nach belieben umbennen zu können. Wenn der Backendpfad anders lauten würde als er es aktuell tut, dann würden solche Angriffe ins Leere laufen. htaccess ist auch keine universale Lösung weil manche Hoster den Befehl "deny all" nicht zulassen. Selbst angeblich "out of style solutions" wie Zen-Cart kommen schon seit Version 1.3.9 out of the box mit diesem Sicherheitsplus. (vor 1.3.9 mußte man den neuen Pfad noch "zu Fuß" nachträglich umbenennen) Bewölkten Gruß Siegfried
_______________________________________________ TYPO3-german mailing list [email protected] http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
