-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 14.09.2011 09:22, schrieb Harald Keller: > Guten Tag > > Ich möchte das nur bestimmte User sich in das Backend einloggen > können, gibt es dafür einen Ratschlag der gut klappt? > > Zudem möchte ich um mehr Sicherheit zu haben beim Installtool, also > im Ordner install das index file löschen, macht das heute noch > Sinn. > > Gibt es sonst noch was was man machen könnte um die Sicherheit vor > Hacker hochzuhalten? > > Danke für jeden Hinweis Harald > >
Hi Harald, du könntest die erlaubten ips direkt mittels .htaccess erlauben http://www.matthias-glaessner.de/webmaster/htaccess/ip-sperren.php da das auf webserver ebene passiert sollte das gut gehen. und ist von nix ausser php abhängig. ich glaube löschung des install scriptes ist nicht unbedingt nötig. das zur nutzung des install tools ein passwort & die schreibmöglichkeit auf deinem webspace erforderlich ist. ein angreifer müste ja die datei ENABLE_INSTALL_TOOL anlegen können. und wenn ein angreifer schreibzugriff auf deinen server hat ist es sowiso zu spät. ich glaube die sinvollste sache gegen hacker ist momentan: wenig extensions verwenden und das system up-to-date halten. jede extension bringt eine zusätzliche gefahren quellen ins system. und natürlich backend zugang nur mittels https! gruss chris - -- Christian Wolff // Berlin http://www.connye.com some projects: http://richtermediagroup.com | http://titanic.de | http://keyopinions.info -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (MingW32) iEYEARECAAYFAk5wWwIACgkQIcCaXPh/JHHUngCgnnx2ddfWACQX/t3pdbqA+xWH JUcAoJmzBH4dT1vb8csjmxnOFON4t0E9 =VU+L -----END PGP SIGNATURE----- _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german