DokuWiki

It's better when it's simple

Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Diese Übersetzung ist älter als das Original und ist eventuell veraltet. Änderungen zeigen.
Übersetzungen dieser Seite?:

Erfahre mehr über DokuWiki

DokuWiki erweitern

Geschäftliche Nutzung

Unsere Community


Folge uns auf Facebook, Twitter und anderen Sozialen Netzwerken.

de:security

Sicherheit

Informations-Quellen bzgl. Sicherheit von Dokuwiki

Um über Sicherheits-Probleme bezüglich DokuWiki auf dem neusten Stand zu sein abonniere am besten den DokuWiki-Feed (en) vom DokuWiki Projekt auf Freshmeat. Dafür ist allerdings ein Freshmeat-Zugang erforderlich.

Alle sicherheitsrelevanten Bugs kann man unter der Kategorie Security (en) im bugtracker (en) finden.

Sicherheitsprobleme melden

Wenn du ein Sicherheits-Problem in DokuWiki findest, melde es bitte erst einem Entwickler. Sprich am besten den Haupt-Entwickler Andi darauf an.

Alternativ hast du die Möglichkeit einen Fehler zu melden (en). Beachte aber, dass eine solche öffentliche Fehlermeldung von vielen Menschen gelesen werden kann.

Sichere Installation von DokuWiki

Bei einer normalen Konfiguration kann jeder das Installationsskript ausführen. Es wäre also empfehlenswert die Zugriffsrechte während der Installation so anzupassen, dass nur Du darauf zugreifen kannst.

Hast du einen Apache Webserver, musst du nur eine Datei .htaccess im DokuWiki-Verzeichnis auf dem Webserver anlegen (falls nicht schon vorhanden) und folgende Zeilen hinzufügen:

Deny from all
Allow from 192.168.1.1

Die IP-Adresse „192.168.1.1“ musst du dann durch die externe (öffentliche) IP-Adresse deines Rechners ersetzen. Deine IP-Adresse kannst du in der Regel recht schnell auf http://checkip.dyndns.org/ herausfinden. Diese unterscheidet sich meistens von deiner internen Adresse, sprich deines Netzwerkinterfaces.

Um die IP-Adresse deiner Netzwerkkarte herauszufinden benutzt du für POSIX-Betriebssysteme(Linux,Unix,…) „ifconfig eth0“ und für Windows „ipconfig /all“ in einer Kommandozeile.

:!: In vielen Situationen kann deine IP-Adresse nicht nur dir zugeordnet sein. Wenn du z.B. einen Router in deinem Netzwerk einsetzt oder einen Proxy verwendest haben mehrere Nutzer gleichzeitig die selbe externe Ip-Adresse! Diese Nutzer könnten somit auch auf das Installationsskript zugreifen.

Nach der Installation und nachdem du die install.php gelöscht hast, musst du diese zwei Zeilen wieder entfernen, damit wieder jeder auf dein Wiki zugreifen kann.

Sichere DokuWiki Einstellungen

Mit den folgenden Einstellungen (en) sollte man besonders sorgfältig umgehen.

de/security.txt · Zuletzt geändert: 2014-02-27 02:25 von Klap-in