[Frage] Frage zur Datensicherheit

  • mknaack mknaack
    Jar Jar Binks
    0 x
    1 Beiträge
    0 Hilfreiche Beiträge
    13. 01. 2014, 10:52

    Hallo,

    wir möchten evtl mit einem Projekt auf typo3 migrieren und haben grundsätzliche Fragen zur Datensicherheit in unserem Fragenkatalog der CMS-Auswahl. Kann mir hier jemand weiterhelfen?

    Welche Datenhaltung verwendet typo3?
    Wie werden die Daten vom CMS zum Live-Server übertragen?
    Gibt es User-Generated-Content, der in die CMS-Datenbank zurückfließt?
    Werden die Daten in der Datenhaltung verschlüsselt?

    Vielen Dank im voraus für eine Antwort!

  • Hilfreichster Beitrag

  • Schweriner Schwerine...
    Jedi-Ratsmitglied
    1 x
    554 Beiträge
    60 Hilfreiche Beiträge
    13. 01. 2014, 13:58 - Hilfreichster Beitrag

    Also im Großen und Ganzen hat TYPO3 bei einer Studie des BSI ganz gut abgeschnitten, worauf ich immer wieder gerne verweise: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Sicherheitsstudie_CMS_19062013.html

    Was genau meinst Du mit "Wie die Daten vom CMS zum Live-Server werden"?

    Wenn Du mit User Generated Content Inhalte von Frontend Usern, zum Beispiel durch Formulare, Suchen oder ähnliches meinst, dann ist es dem Seitenbetreiber selbst überlassen, ob er solche Dinge für User verwendet und wo die Daten gespeichert werden. Im Prinzip lässt sich alles selber entwickeln und auf andere Datenbanken auslagern.

    Auch die Verschlüsselung der Daten ist dem Entwickler überlassen. Passwörter des Standard-TYPO3-Systems werden jedoch mindestens MD5, jedoch optional auch mit saltedpasswords verschlüsselt.


  • 1
  • Schweriner Schwerine...
    Jedi-Ratsmitglied
    1 x
    554 Beiträge
    60 Hilfreiche Beiträge
    13. 01. 2014, 13:58

    Also im Großen und Ganzen hat TYPO3 bei einer Studie des BSI ganz gut abgeschnitten, worauf ich immer wieder gerne verweise: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Sicherheitsstudie_CMS_19062013.html

    Was genau meinst Du mit "Wie die Daten vom CMS zum Live-Server werden"?

    Wenn Du mit User Generated Content Inhalte von Frontend Usern, zum Beispiel durch Formulare, Suchen oder ähnliches meinst, dann ist es dem Seitenbetreiber selbst überlassen, ob er solche Dinge für User verwendet und wo die Daten gespeichert werden. Im Prinzip lässt sich alles selber entwickeln und auf andere Datenbanken auslagern.

    Auch die Verschlüsselung der Daten ist dem Entwickler überlassen. Passwörter des Standard-TYPO3-Systems werden jedoch mindestens MD5, jedoch optional auch mit saltedpasswords verschlüsselt.

  • 1