DokuWiki

It's better when it's simple

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: security
de:security

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

Sicherheit

Allgemeine Information zum absichern von Webanwendungen gibt es auf der Security Diskussions-Seite (en).

Informations-Quellen bzgl. Sicherheit von Dokuwiki

Um über Sicherheits-Probleme bezüglich DokuWiki auf dem neusten Stand zu sein abonniere am besten den DokuWiki-Feed (en) vom DokuWiki Projekt auf Freshmeat. Dafür ist allerdings ein Freshmeat-Zugang erforderlich.

Alle sicherheitsrelevanten Bugs kann man unter der Kategorie Security (en) im bugtracker (en) finden.

Sicherheits Probleme melden

Wenn du ein Sicherheits-Problem in DokuWiki findest, melde es bitte erst einem Entwickler. Sprich am besten den Haupt-Entwickler Andi darauf an.

Alternativ hast du die Möglichkeit einen Fehler zu melden. Beachte aber, dass eine solche öffentliche Fehlermeldung von vielen Menschen gelesen werden kann.

Sichere Installation von DokuWiki

Bei einer normalen Konfiguration kann jeder das Installationsskript ausführen. Es wäre also empfehlenswert die Zugriffsrechte während der Installation so anzupassen, dass nur Du darauf zugreifen kannst.

Hast du einen Apache Webserver, musst du nur eine Datei .htaccess im DokuWiki-Verzeichnis auf dem Webserver anlegen (falls nicht schon vorhanden) und um folgende Zeilen erweitern: 

Deny from all
Allow from 192.168.1.1

Die IP-Adresse „192.168.1.1“ musst du dann durch die externe (öffentliche) IP-Adresse deines Rechners ersetzen. Deine IP-Adresse kannst du in der Regel recht schnell auf http://checkip.dyndns.org/ herausfinden. Diese unterscheidet sich meistens von deiner internen Adresse, sprich deines Netzwerkinterfaces.

Um die IP-Adresse deiner Netzwerkkarte herauszufinden benutzt du für POSIX-Betriebssysteme(Linux,Unix,…) „ifconfig eth0“ und für Windows „ipconfig /all“ in einer Kommandozeile.

:!: In vielen Situationen kann deine IP-Adresse nicht nur dir zugeordnet sein. Wenn du z.B. einen Router in deinem Netzwerk einsetzt oder einen Proxy verwendest haben mehrere Nutzer gleichzeitig die selbe externe Ip-Adresse! Diese Nutzer könnten somit auch das Installationsskript zugreifen.

Nach der Installation und nachdem du die install.php gelöscht hast, musst du diese zwei Zeilen wieder entfernen, damit wieder jeder auf dein Wiki zugreifen kann.

Sichere DokuWiki Einstellungen

Mit den folgenden Einstellungen (en) sollte man besonders sorgfältig umgehen.

de/security.1272562796.txt.gz · Zuletzt geändert: 2010-04-29 19:39 von 88.66.62.18
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki

Global DokuWiki Links