de:security
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:security [2011-02-27 15:04] – [Sicherheits Probleme melden] 91.64.63.110 | de:security [2019-12-29 19:34] (aktuell) – [Sicherheit] Typo cziehr | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Sicherheit ====== | ====== Sicherheit ====== | ||
- | Allgemeine Information zum absichern von Webanwendungen gibt es auf der [[discussion: | + | DokuWiki ist eine Webanwendung und wird häufig |
+ | DokuWiki wurde maßgeblich unter dem Gesichtspunkt der // | ||
- | ===== Informations-Quellen bzgl. Sicherheit von Dokuwiki | + | Diese Seite soll dir einen Überblick darüber verschaffen, |
+ | |||
+ | ===== Sicherheitsprobleme melden | ||
+ | |||
+ | Solltest du auf ein Sicherheitsproblem in DokuWiki stoßen, so bitten wir um eine Benachrichtigung, | ||
+ | |||
+ | * Sende einen [[bugs|Fehlerbericht]] | ||
+ | * Sende eine Mail an die [[mailinglist|Mailingliste]] | ||
+ | |||
+ | Ausgenommen sind schwerwiegende Fehler, bei denen die Veröffentlichung des Fehlers vor der Veröffentlichung eines Patches die DokuWiki-Installationen weltweit gefährden könnte. In diesem Fall bitten wir um schnellstmöglich Benachrichtigung ausschließlich über | ||
+ | |||
+ | * eine private Mail an [[andi@splitbrain.org]] | ||
+ | |||
+ | Abhängig vom Schweregrad eines gefundenen Sicherheitsproblems, | ||
Um über Sicherheits-Probleme bezüglich DokuWiki auf dem neusten Stand zu sein abonniere am besten den [[http:// | Um über Sicherheits-Probleme bezüglich DokuWiki auf dem neusten Stand zu sein abonniere am besten den [[http:// | ||
- | Alle sicherheitsrelevanten Bugs kann man unter der Kategorie | + | Alle vorhergehenden Sicherheitsprobleme können in unserem |
+ | Du solltest auch immer darauf achten, die aktuellste Version von DokuWiki zu verwenden, da für ältere Versionen keine Sicherheitsupdates mehr veröffentlicht werden. | ||
- | ===== Sicherheitsprobleme melden | + | ===== Web Access Security |
+ | |||
+ | DokuWiki speichert die Konfiguration, | ||
+ | |||
+ | **Falls du den Apache-Webserver nicht verwendest bzw. dein Apache-Webserver keine .htaccess-Dateien verwendet, solltest du deine Installation manuell sichern.** | ||
+ | |||
+ | Folgende Verzeichnisse sollten nicht über das Internet erreichbar sein: | ||
- | Wenn du ein Sicherheits-Problem in DokuWiki findest, melde es bitte erst einem Entwickler. Sprich am besten den Haupt-Entwickler [[http:// | + | * '' |
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
- | Alternativ hast du die Möglichkeit einen [[bugs|Fehler | + | Um zu überprüfen, ob du deine Zugriffsberechtigungen anpassen musst, versuche auf '' |
===== Sichere Installation von DokuWiki ===== | ===== Sichere Installation von DokuWiki ===== | ||
Zeile 21: | Zeile 46: | ||
Bei einer normalen Konfiguration kann jeder das Installationsskript ausführen. Es wäre also empfehlenswert die Zugriffsrechte während der Installation so anzupassen, dass nur Du darauf zugreifen kannst. | Bei einer normalen Konfiguration kann jeder das Installationsskript ausführen. Es wäre also empfehlenswert die Zugriffsrechte während der Installation so anzupassen, dass nur Du darauf zugreifen kannst. | ||
- | Hast du einen Apache Webserver, musst du nur eine Datei .htaccess im DokuWiki-Verzeichnis auf dem Webserver anlegen (falls nicht schon vorhanden) und um folgende Zeilen | + | Hast du einen Apache Webserver, musst du nur eine Datei .htaccess im DokuWiki-Verzeichnis auf dem Webserver anlegen (falls nicht schon vorhanden) und folgende Zeilen |
< | < | ||
Zeile 32: | Zeile 57: | ||
Um die IP-Adresse deiner Netzwerkkarte herauszufinden benutzt du für POSIX-Betriebssysteme(Linux, | Um die IP-Adresse deiner Netzwerkkarte herauszufinden benutzt du für POSIX-Betriebssysteme(Linux, | ||
- | :!: In vielen Situationen kann deine IP-Adresse nicht nur dir zugeordnet sein. Wenn du z.B. einen Router in deinem Netzwerk einsetzt oder einen Proxy verwendest haben mehrere Nutzer gleichzeitig die selbe externe Ip-Adresse! Diese Nutzer könnten somit auch das Installationsskript zugreifen. | + | :!: In vielen Situationen kann deine IP-Adresse nicht nur dir zugeordnet sein. Wenn du z.B. einen Router in deinem Netzwerk einsetzt oder einen Proxy verwendest haben mehrere Nutzer gleichzeitig die selbe externe Ip-Adresse! Diese Nutzer könnten somit auch auf das Installationsskript zugreifen. |
Nach der Installation und nachdem du die install.php gelöscht hast, musst du diese zwei Zeilen wieder entfernen, damit wieder jeder auf dein Wiki zugreifen kann. | Nach der Installation und nachdem du die install.php gelöscht hast, musst du diese zwei Zeilen wieder entfernen, damit wieder jeder auf dein Wiki zugreifen kann. |
de/security.1298815484.txt.gz · Zuletzt geändert: 2011-02-27 15:04 von 91.64.63.110