t3n 9

Neue Möglichkeiten der Interaktion benötigen einen verstärkten Schutz: Anwendungen im Web 2.0 absichern

Seite 4 / 5

PHP

bind-address = 192.168.0.1

Listing 6

Bei der Nutzung von externen Datenbanken empfiehlt sich, eine SSL-Verbindung, VPN oder einen SSH-Tunnel zu verwenden, um die Daten verschlüsselt zu übertragen. Wenn als IP die 127.0.0.1 genutzt wird (also der Localhost), kann mit folgender Anweisung die Namensauflösung deaktiviert werden:

PHP

skip-name-resolve

Listing 7

Wie sicher ist TYPO3?

Neben Methoden zur Absicherung des Webservers muss auch die Webanwendung über ein ausgereiftes Sicherheitskonzept verfügen, um die Sicherheit des Gesamtsystems zu gewährleisten. Dabei geht von den Extensions die größte Gefahr für eine TYPO3-Installation aus. Damit die Sicherheit für einzelne Webseiten gewährleistet ist, sollte "AllowGlobalInstall" deaktiviert sein. Damit ist sichergestellt, dass kein gefährlicher Code in das „src-Verzeichnis“ kommt. Überhaupt sollte man versuchen, mit den Extensions auszukommen, die vom Sicherheitsteam (typo3.org) kontrolliert wurden. Sie bieten eine relativ hohe Sicherheit und sind am Vermerk „reviewed“ zu erkennen.

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung