Software & Infrastruktur

TYPO3: Neuer Security Guide informiert Admins und Redakteure

Es steht ein neuer Security Guide für TYPO3 bereit, der sich an Admins, Redakteure und Integratoren richtet und das veraltete Security Cookbook ersetzt. Dabei geht es in dem Leitfaden nicht nur um technische Aspekte zur Sicherung einer TYPO3-Installation, sondern auch allgemeine Strategien sowie Einblicke in die Arbeit des TYPO3 Security Teams.

TYPO3 ist wie jede andere Software-Installation auch gewissen Gefahren ausgesetzt. Schadcode wie trojanische Pferde, Backdoors oder Datendiebstahl sind da nur einige Beispiele. Viele Angriffe auf eine Website resultieren aus Versäumnissen oder auch Fehlern bei der Konfiguration. Auch die Installation von schlecht programmierten Extensions birgt Gefahren. Wie Website-Betreiber diese Gefahren minimieren können soll der neue TYPO3 Security Guide zeigen.

Der neue TYPO3 Security Guide ersetzt das TYPO3 Security Cookbook.

TYPO3 Security Guide: eine Kollaboration

Der TYPO3 Security Guide entstand in Zusammenarbeit mit dem Documentation Team und dem Security Team. Projektleiter war hierbei Michael Schams. Das TYPO3 Security Team wurde 2004 gegründet und ist unter anderem für alle Sicherheitsfragen bezüglich des Sourcecode von TYPO3 und Extensions verantwortlich.

Sicherheit ist bei TYPO3 Aufgabe von jedem

Sowohl Administratoren als auch Integratoren und Redakteure soll der neue TYPO3 Security Guide ansprechen. Michael Schams sagt hierzu: „Sicherheit ist kein Status, den man einmal erreicht und über den man sich danach keine Sorgen mehr machen muss. Vielmehr handelt es sich um einen andauernden Prozess ständiger Verbesserungen. Die Maßnahmen, die wir im Security Guide beschreiben, können dabei helfen, ein Minimum an Sicherheit zu etablieren und alle Beteiligten für dieses Thema zu sensibilisieren.“

Der TYPO3 Security Guide fällt wie alle anderen offiziellen Dokumentationen unter die Open Content Lizenz und kann somit kostenlos heruntergeladen werden.

Weiterführende Links:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

4 Kommentare
Peter Kraume
Peter Kraume

Für viele dürfte vor allem der Teil hilfreich sein, der beschreibt, was zu tun ist, wenn die eigene Webseite kompromitiert ist.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung