Schon mehr als eineinhalb Jahre sind vergangen seit der ersten Version der TYPO3 Security Checklist – Zeit für ein Update. Die neuste Version 0.9.3 wurde insbesondere in folgenden Punkten angepasst:
- Berücksichtigung der System Extensions saltedpasswords und rsaauth, welche seit TYPO3 Version 4.3 zum Core gehören.
- Aktualisierung aller Screenshots (basierend auf TYPO3 Version 4.5.2).
- Einarbeitung diverser Detailkorrekturen aufgrund von Feedbacks auf die vorangehende Version.
Wie immer gilt: Ergänzungen und Korrekturen nehme ich gerne entgegen.
4 Kommentare
Besten Dank für diese tolle Zusammenstellung! Ich möchte noch auf folgendes hinweisen: Der safe_mode von PHP ist deprecated (siehe http://php.net/manual/de/features.safe-mode.php), ebenso wird von TYPO3 seit Version 4.5 explizit von der Benutzung abgeraten (siehe http://typo3.org/download/release-notes/typo3-45/). Ich würde diesen Hinweis daher entfernen.
Ein sehr gutes Dokument, vielen Dank.
Eine Info noch: Die Extension wrg_anotherbelogin hat Beta-Status ist aus 2008. Anscheinend nicht kompatibel zu Typo3 4.5.
Ab version 4.5 scheint kein superadmin script mehr vorhanden zu sein (oder zumindest unter einem anderen pfad)
Das superadmin Script wurde ersatzlos entfernt.