TYPO3 Merksatz #5: Die Erweiterung phpMyAdmin sollte im Live-Betrieb deaktiviert sein

In der Vergangenheit gab es zahlreiche Sicherheitslücken in der TYPO3-Erweiterung phpMyAdmin, was aufgrund des Funktionsumfanges der Extension, schwerwiegende Folgen haben kann. Daher wird ausdrücklich davor gewarnt (http://typo3.org/extension-manuals/doc_guide_security/1.0.0/view/1/6/) Erweiterungen wie phpMyAdmin im Live Betrieb einzusetzen.

Es wird empfohlen statt der TYPO3-Extension die Standalone Version zu wählen, da diese zusätzlich mit einem Htaccess-Schutz gesichert werden kann. Sollten Redakteure im Live-Betrieb unbedingt Zugriff direkt in die Datenbank benötigen, ist TYPO3 ggf. nicht optimal konfiguriert.

[random_content group_id=”211" num_posts=”1"]