Online-Documentation (Beta) CMS Core/Grid 13.x

Note:

There is no English translation available for this document!

$currentHelpProject An English translation is only available
for the Editor's Manual!

You will be redirected in a few seconds to the German website!

INFO: Administrator Version 13.x

Server-Sicherheitscheck

Diese Sicherheitsüberprüfung ermöglicht eine allgemeine Einschätzung zur Sicherheit diverser Webserver- und PHP-Einstellungen.
Bitte beachten Sie, dass dies keine Gewähr auf eine sichere Umgebung ist. Die Prüfung stellt lediglich eine Hilfestellung dar, um die Anwendung und Serverumgebung bestmöglichst abzusichern.

Server-Sicherheitscheck 
Server-Sicherheitscheck

Bedienung

'Inhalte können per .htaccess geschützt werden':

An dieser Stelle wird überprüft, ob der Webserver den Einsatz von .htaccess Dateien erlaubt. Hierzu wird testweise das tmp-Verzeichnis aufgerufen, in dem standardmässig eine .htaccess Datei abliegt.
Sofern kein Fehler-Status 403 zurückgegeben wird, geht die Prüfung davon aus, dass der Einsatz von .htaccess Dateien nicht erlaubt ist (Meldung: "Fehlgeschlagen").
Klären Sie im negativen Fall bitte mit Ihrem Provider, ob der Einsatz von .htaccess Dateien ermöglicht werden kann.
Weitere Informationen hierzu finden Sie in den weiterführenden Links (siehe unten).

'PHP-Fehler werden unterdrückt':

An dieser Stelle wird überprüft, ob über den Webserver bzw. die PHP-Einstellungen die Ausgabe von PHP-Fehlern unterdrückt werden.
Hierzu wird temporär eine Datei geschrieben, die Errors simuliert.
Sofern kein PHP-Fehler bzw. Fehler 500 zurückgegeben wird, geht die Prüfung davon aus, dass PHP so konfiguriert ist, dass PHP-Fehler nicht ausgegeben werden (Meldung: "OK"). Andernfalls geht die Prüfung davon aus, dass PHP-Fehler nicht unterdrückt werden (Meldung: "Fehlgeschlagen").
Klären Sie im negativen Fall bitte mit Ihrem Provider, ob Ihr Hosting-Paket so eingestellt werden kann, dass PHP-Fehler unterdrückt werden. Es sollte aber möglich sein, PHP-Fehler bei Bedarf ausgeben zu können, was z.B. über eine eigene php.ini oder einen ini_set möglich ist. Weitere Informationen hierzu finden Sie in den weiterführenden Links (siehe unten).

'PHP-Warnungen werden unterdrückt':

An dieser Stelle wird überprüft, ob über den Webserver bzw. die PHP-Einstellungen die Ausgabe von PHP-Warnungen unterdrückt werden.
Hierzu wird temporär eine Datei geschrieben, die Warnings simuliert.
Sofern keine PHP-Warnung bzw. Fehler 500 zurückgegeben wird, geht die Prüfung davon aus, dass PHP so konfiguriert ist, dass PHP-Warnungen nicht ausgegeben werden (Meldung: "OK"). Andernfalls geht die Prüfung davon aus, dass PHP-Warnungen nicht unterdrückt werden (Meldung: "Fehlgeschlagen").
Klären Sie im negativen Fall bitte mit Ihrem Provider, ob Ihr Hosting-Paket so eingestellt werden kann, dass PHP-Warnungen unterdrückt werden. Es sollte aber möglich sein, PHP-Warnungen bei Bedarf ausgeben zu können, was z.B. über eine eigene php.ini oder einen ini_set möglich ist.
Weitere Informationen hierzu finden Sie in den weiterführenden Links (siehe unten).

'Auflistung von Inhalten bei fehlender index.php wird verhindert':

An dieser Stelle wird überprüft, ob der Webserver den Inhalt von Verzeichnissen anzeigt, wenn das Verzeichnis ohne Angabe einer index-Datei aufgerufen wird (z.B.: /de/).
Hierzu wird temporär ein Verzeichnis ohne index.php aufgerufen.
Sofern Dateien und Unterverzeichnisse nicht direkt angezeigt werden und kein Fehler-Status 403 zurückgegeben wird, geht die Prüfung davon aus, dass die Auflistung von Inhalten nicht erlaubt ist (Meldung: "OK"). Andernfalls geht die Prüfung davon aus, dass Inhalte angezeigt werden können (Meldung: "Fehlgeschlagen").
Klären Sie im negativen Fall bitte mit Ihrem Provider, ob Ihr Hosting-Paket so eingestellt werden kann, dass die Auflistung von Verzeichnisinhalten verhindert werden.
Weitere Informationen hierzu finden Sie in den weiterführenden Links (siehe unten).

Please note

  • Der Sicherheitscheck kann über die Systemeinstellungen (Allgemein) deaktiviert werden. Dies empfiehlt sich dann, wenn sichergestellt ist, dass die Sicherheitskriterien erfüllt sind und somit eine Prüfung bei jedem Startaufruf des Backends überflüssig ist.

Funktionsleiste

'Abbrechen':

Unterbricht die aktuelle Bearbeitung und verwirft die vorgenommenen Änderungen wieder.

'Aktualisieren':

Führt ein Neuladen des Inhaltes durch.


Powered by Weblication® CMS