Sicherheit in der Webentwicklung

Generell prüfen wir bei jedem Projekt, ob folgende Sicherheitsaspekte berücksichtigt werden können:

Passwortschutz

Generelle Verwendung von sicheren Kennwörtern
Regelmäßige Aktualisierung von Kennwörtern
Keine Standard-Benutzernamen

Backend

Verwendung von SSL (https)
Installation Tool deaktivieren bei TYPO3
RSA Authentification
Passwort Salt für Kennwörter
Zusätzlicher .htaccess Passwortschutz
Freigabe nur für bestimmte IPs oder IP Bereiche (lock to ip)
Session/IP Bindung (session-stealing)

Server

Sichere Webserver/PHP/TYPO3 Konfiguration
Angepasstes Logging-Level und regelmäßige Auswertung
Firewall

Entwicklung

Verwendung von TYPO3-Extensions mit Status „reviewed“
SQL Injection (Verwendung des TYPO3 Frameworks)
XSS (Cross Site Scripting) / Geeignete Tests
CSRF (Cross Site Request Forgery) / Geeignete Tests
Abonnement des TYPO3 Security Newsletters
Kurze Reaktions- und Testzeiten bei wichtigen Core Updates
Direkte Zusammenarbeit mit dem TYPO3-Security-Team

Lesen Sie auch unsere 10 Basis-Tipps zur Sicherheit & Datenschutz im Internet.

Full ServiceOnline Agentur

2Standorte

15+Jahre Erfahrung

35+Mitarbeiter

300+Kunden

700+Projekte

Internetagentur für Webdesign, TYPO3, Online-Shops und Social Media im Raum Köln und Bonn

Wir beschäftigen aktuell:

2 TYPO3 CMS Certified Developers

2 TYPO3 CMS Certified Integrators

5 TYPO3 CMS Certified Editors

5 TYPO3 CMS Certified Consultants

TYPO3 GOLD MEMBER

Sistrix - Zertifizierte Agentur

Searchmetrics RUBY Authorized Partner

Copyright 2019 Die Medialen GmbH
Impressum
AGB
Datenschutz
Sitemap
Newsletter