 |
| | LinkBack | Themen-Optionen | Thema bewerten | Ansicht |
|
#1
07.09.06, 10:30
| |||
| |||
Hallo Leute, Ich habe da mal eine Frage. Wie stehts eigentlich mit der Sicherheit (security) von Typo3 in Sachen Front-End user login? Wir haben auf unserer Seite (Reiseagentur) einige sehr wichtige daten (Tarife) die NUR ein paar bestimmte Frontend-Benutzer sehen/downloaden duerfen. Gibt es irgendwo mehr informationen wie (un)sicher Typo3 ist um solche daten zu schuetzen? Ist es einfach fuer einen Hacker die login details meiner Frontend Benutzer zu bekommen um sich dann als Frontend User einzuloggen und daten zu sehen? Was kann man machen um daten noch mehr zu schuetzen? Ein https login evtl.?          |
|
#2
07.09.06, 10:37
| |||
| |||
| Zitat:
sicher ist es einfach, jedoch nicht einfacher als woanderst aus. Die Frage ist, wo setzt der "Hacker" an. Auf Clientseite: Er Überwacht den Netzwerkverkehr: Ohne https sieht er dann das Passwort in Klartext, aber auch die Inhalte der Seite. Dann könnte er die Tastatur Eingaben mitloggen, jedoch dagegen kannst du nichts tun. So, auch kann er mit Brute Force versuchen das Passwort und einen Usernamen zu erraten. Lohn sich das? Dann die Frage Downloaden? Hier musst du aufpassen, wo liegen die Daten. Stellst du nur die Links zu verfügung, und die Liste liegt in einem offenen Verzeichniss, kann jemmand der die Links kennt auch die Sachen downloaden. |
|
#3
07.09.06, 11:50
| |||
| |||
| Vielen Dankl fuer die rasche Antwort. Zitat:
|
|
#4
07.09.06, 12:22
| |||
| |||
| schau mal hier, same topic http://www.typo3forum.net/forum/typo...in-ordner.html |
|
#5
07.09.06, 14:06
| |||
| |||
| Merci ;-) Das ist genau das, wonach ich gesucht habe. |
|
#6
07.09.06, 14:24
| |||
| |||
| alternativ kannst du ja auch noch eine htaccess datei anlegen... cu
__________________ TYPO3: v3-4 | MySQL 5.0.21 | PostgreSQL 8.1.4 Server: vva.de/profihost.com/hosteurope.de |
|
| Lesezeichen |
| Themen-Optionen | |
| Ansicht | Thema bewerten |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| exec() has been disabled for security reasons in ... + imagemagick | fams | TYPO3 4.x Fragen und Probleme | 2 | 05.04.08 18:12 |
| exec() has been disabled for security reasons | ineke | TYPO3 3.x Installation und Updates | 1 | 12.01.08 19:44 |
| MySQL Security | stefacht | TYPO3 4.x Installation und Updates | 5 | 16.10.07 07:18 |
| Nach Download von Security Bulletin TYPO3-20061010-1 | josDesign | TYPO3 4.x Installation und Updates | 2 | 21.11.06 18:10 |
| Security Update chc_forum - bitte updaten! | jweiland | chc_forum | 1 | 02.05.06 09:06 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:34 Uhr.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121