Hallo Marlene also, das ist so: TYPO3 muss seine Konfiguration und die installierten Extensions irgendwo speichern können. Dazu dient das Verzeichnis typo3conf. Dann gibt es noch das Verzeichnis fileadmin und uploads, da werden alle vom Benutzer hochgeladenen Daten abgelegt. Im Verzeichnis typo3temp werden alle Temporärdaten (gecachetes, umgerechnete Bilder, merged & compressed CSS- und JS-Dateien, etc. ) abgelegt.
D.h. auf diese Verzeichnisse muss der IIS-User einerseits lesend, aber auch schreibend Zugriff haben. Sonst funktioniert das System schlicht und ergreifend nicht. Auf die Verzeichnisse typo3 und t3lib braucht der IIS-User nur lesend Zugriff. Das ist mal grundsätzlich die Situation, welche Du schaffen musst, damit TYPO3 arbeiten kann. Dann gibt es viele Orte die du berücksichtigen musst, wenn Du das System sicher machen willst. Hier dazu nur ein paar Stichworte: .htaccess verwenden Rewerite Conditions richtig setzen admin-User löschen und durch einen eigenen Administrator ersetzen Passwörter rsa-verschlüsseln Passwörter sicher halten Datenbank-Server nicht auf Webserver Zugriff auf PDF-, DOC-, etc. Dateien nur über PHP-Script zulassen (damit kann die Berechtigung geprüft werden, siehe z.B. EXT nav_securedl) etc. etc. Da gibt es via Google viel zu lesen über diese Thema. Beste Grüsse Renzo -- ________________________________________________________________________ Renzo Bauen conPassione gmbh T +41 33 345 00 92 M +41 79 330 10 11 http://www.conpassione.ch TYPO3 Bronce Associate Am Montag, den 25.11.2013, 15:44 +0100 schrieb Marlene Fend: > Welche Rechte soll ich dem User geben ohne das ich Sicherheitsbedenken haben > muss? > Kannst du mir das evt. genauer erläutern? > > Danke für deine Hilfe. > _______________________________________________ > TYPO3-german mailing list > TYPO3-german@lists.typo3.org > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
