Mehr Sicherheit für flatCore
Die Sicherheit von flatCore kann mit wenigen Handgriffen effektiv erhöht werden. Hier einige Tipps.
Sichere Passwörter
Alle Passwörter werden zwar verschlüsselt in der Datenbank abgelegt, dennoch sollte man bei der Wahl seiner Passwörter etwas Kreativität walten lassen. Tools wie z.B. 1Password sind hier wirklich sehr zu empfehlen.
Der Ordner "content"
In diesem Verzeichnis werden alle Daten von flatCore gespeichert. Dieser Ordner benötigt also Schreibrechte (CHMOD777). Um einen unerlaubten Schreibzugriff auf dieses Verzeichnis zu verhindern kann man ...
- Den Ordner außerhalb des Document Root ablegen
Wird der Ordner /content/ verschoben, müssen die Pfade in der Datei config.php angepasst werden. define('FC_CONTENT_DIR', "content"); - Den Ordner per .htaccess Datei schützen
Der Ordner "acp"
Seit Version Beta 5 kann dieser Ordner beliebig benannt werden. Auch hier muss bei einer Änderung der korrekte Pfad in der Datei config.php angepasst werden. define('FC_ACP_DIR', "acp");
Ich bin für jeden weiteren Tipp dankbar!
support@flatfiler.de
Eingetragen am 10.07.2011