TYPO3 ist wie jede andere Software-Installation auch gewissen Gefahren ausgesetzt. Schadcode wie trojanische Pferde, Backdoors oder Datendiebstahl sind da nur einige Beispiele. Viele Angriffe auf eine Website resultieren aus Versäumnissen oder auch Fehlern bei der Konfiguration. Auch die Installation von schlecht programmierten Extensions birgt Gefahren. Wie Website-Betreiber diese Gefahren minimieren können soll der neue TYPO3 Security Guide zeigen.

TYPO3 Security Guide: eine Kollaboration

Der TYPO3 Security Guide entstand in Zusammenarbeit mit dem Documentation Team und dem Security Team. Projektleiter war hierbei Michael Schams. Das TYPO3 Security Team wurde 2004 gegründet und ist unter anderem für alle Sicherheitsfragen bezüglich des Sourcecode von TYPO3 und Extensions verantwortlich.

Sicherheit ist bei TYPO3 Aufgabe von jedem

Sowohl Administratoren als auch Integratoren und Redakteure soll der neue TYPO3 Security Guide ansprechen. Michael Schams sagt hierzu: „Sicherheit ist kein Status, den man einmal erreicht und über den man sich danach keine Sorgen mehr machen muss. Vielmehr handelt es sich um einen andauernden Prozess ständiger Verbesserungen. Die Maßnahmen, die wir im Security Guide beschreiben, können dabei helfen, ein Minimum an Sicherheit zu etablieren und alle Beteiligten für dieses Thema zu sensibilisieren.“

Der TYPO3 Security Guide fällt wie alle anderen offiziellen Dokumentationen unter die Open Content Lizenz und kann somit kostenlos heruntergeladen werden.

Weiterführende Links:

• New TYPO3 Security Guide - news.TYPO3.org
• TYPO3 Security Guide online - TYPO3.org
• TYPO3 4.7 alpha1 steht zum Download bereit – das ist neu - t3n News
• TYPO3 4.6 steht jetzt zum Download bereit - t3n News