3 Reaktionen zu “Sichere TYPO3 Installation – Wiki Update vom TUGMUC Team”

Kommentare abonnieren (RSS) oder TrackBack URL

Kleine Anmerkung zum Wiki-Beitrag:
– das Admin-Pw wird vor dem Versenden an den Webserver durch eine JS-Funktion „verschlüsselt“, dabei werden auch die meisten Sonderzeichen durch ein bestimmten Wert ersetzt –> Sonderzeichen in BE-Logins verringern eher die Sicherheit

kleines Beispiel:

User-A mit PW „ääääää“ hat in der DB den Hash „00b1abd87bad356b90fcdfcb6132c26f“
User-B mit PW „öööööö“ hat in der DB den Hash „00b1abd87bad356b90fcdfcb6132c26f“

— André

andre am 10. Juni 2009 um 13:05

Grossartig, dass ihr euch darum kümmert! Plant Ihr später das alte Security Cook Book von TYPO3 up zu daten, das ist ja schon recht in die Jahre gekommen. Was auch genial wäre, wäre eine Liste mit ‚bösen Extension und TYPO3 Versionen‘. Die Security Issues sind ja vorhanden, aber wenn man wirklich alle alten etc. durchgehen möchte, dann hat man sehr lange. Zwei Listen eine mit „TYPO3 Core Versions“ und eine mit „Extension Versions“ sowie den jeweiligen bösen Versionen wäre Genial. Ein kurzer Vermerk ‚High, Midium, Low“ wäre auch cool… Was meint Ihr, ist das gewünscht?

Jonas am 12. Juni 2009 um 07:50

@Jonas: Ich selbst habe zu diesem Update nichts beigetragen. Das waren eine Hand voll TugMuc User. Aber ich könnte mir vorstellen dass die von dir angesprochenen Listen den Umfang deutlich sprengen würden.
Die Wiki kann übrigens jeder ändern und verbessern 😉

Alex Kellner am 13. Juni 2009 um 11:34

Kategorien

Archiv