Ventil FeelFree

Aus aktuellem Anlass habe ich zusammengestellt, was für die Sicherheit von TYPO3-Websites getan werden kann. Nein, das ist keine neue Zusammenstellung von Ratschlägen. Ich habe den aktuellen Stand der Informationsmöglichkeiten und Quellen bezüglich TYPO3-Sicherheit zusammen getragen.

Das in die Jahre gekommen TYPO3 Security Cookbook wurde ersetzt durch eine strukturierte und sehr umfangreiche Security Guide. Diese ist als Online, als Open Office Dokument und als DocBook kostenlos erhältlich. Momentan leider nur in englischer Sprache zu bekommen. Wer Interesse hat, sich bei der Übersetzung einzubringen, mag sich an das TYPO3 Documentation Team wenden.

Im Backend von TYPO3 eingebaut ist der “Statusbericht”. Eine hilfreiche Übersicht über grundlegende Sicherheitsmaßnahmen.

TYPO3 Statusbericht

In diesem Fall wurde eine Sicherheitslücke in der Extension aeurltool festgestellt.

Ein regelmäßiger Blick auf den TYPO3 Blogger lohnt sich mit Sicherheit! In diesem Blog werden aktuelle Neuigkeiten zu TYPO3, wie Sicherheitspatches, Release-Stände und weitere interessante Artikel veröffentlicht.

Abonniert habe ich die TYPO3 Announcement List. Per Mail bekomme ich mögliche Gefahren für meine Installation mitgeteilt. Beispiel:

Dear TYPO3 users,
Several vulnerabilities have been found in the following third party TYPO3
extensions:
UrlTool (aeurltool)
BE User Switch (beuserswitch)
Post data records to facebook (bc_post2facebook)
...

Ich hoffe, dieser kleine Ausflug in die Welt der Sicherheit von TYPO3 hat ein wenig zur Websicherheit beigetragen. Wichtiger sind immer noch, die Website auf dem aktuellen Stand zu halten und mit offenen Augen vorzugehen.

Ganz zum Schluß noch  ein Hinweis auf eine Website, mit der die Sicherheit der eigenen Website (grob) getestet werden kann: Zulu URL Risk Analyzer

Verwandte Beiträge:

1. TYPO3 – Passwort Sicherheit
2. TYPO3 und Sicherheit im Web
3. TYPO3 Rahmen
4. HTTPS-Verbindung für TYPO3-Backend
5. TYPO3 – PIWIK statt Google Analytics

Kommentieren ist momentan nicht möglich.