TU Berlin

TYPO3-FunktionsübersichtWichtige Hinweise zum Zugriffsschutz

TYPO3 Logo

Page Content

to Navigation

There is no English translation for this web page.

Wichtige Hinweise zum Zugriffsschutz

Schutz des Geschützten Bereichs im Backend bei Verwendung des Besseren Anmeldeformulars

Wenn Sie TYPO3 in der TUB-Hauptinstanz nutzen, können standardmäßig alle Bearbeiter im Backend die SysOrdner aller Webpräsenzen sehen. Um die Passwörter der darin verwalteten Web-Site-Benutzer, d.h. die Zugangsdaten zum geschützten Bereich, vor neugierigen Blicken zu schützen, sollten die Zugriffsrechte für die eigenen Web-Site-Benutzer im SysOrdner immer eingeschränkt werden. Das Gleiche gilt natürlich auch für die Inhalte der geschützten Bereiche, die standardmäßig für alle Backend-Benutzer mit Leserechten einsehbar sind. Dieses Recht sollte allen nicht berechtigten Personen entzogen werden.

Dazu deaktivieren Sie im Modul Web -> Zugriff für den gesamten geschützten Bereich sowie die entsprechenden SysOrdner mit den Web-Site-Benutzern das Leserecht für alle Backend-Benutzer (deaktiveren Sie die Option Seite Anzeigen in der Zeile Alle) und passen Sie eventuell auch die Leserechte der Gruppe an.

Schutz von Dateien

Geschützte Bereiche dienen dazu Ihre Webseiten zu schützen. Dateien werden dabei nicht berücksichtigt, selbst wenn sie innerhalb eines geschützten Bereiches verlinkt sind und z.B. als Inhaltselement DAM Dateiliste zum Download angeboten werden. Sensible Daten sind immer extra über .htacces-Dateien zu schützen. Sehen Sie dazu bitte in unsere Anleitung auf der Seite Datei- und Ordnerschutz mit .htaccess-Dateien oder automatischer Ordnerschutz.

Verwenden Sie innerhalb eines gechützten Bereichs immer das Plug-In DAM Dateiliste und nicht das veraltete Inhaltselement Dateiverweise. Im Gegensatz zum Seiteninhalt Dateiverweise arbeitet die DAM Dateiliste immer mit Ihren Originaldateien. Beim Verwenden des Inhaltselements Dateiverweise werden Dateien als Kopien in einem speziellen Ordner abgelegt, den Sie nicht schützen können. Die Ihrer Kontrolle entzogenen Kopien und nicht die Originale werden dann innerhalb des Inhaltselements Dateiverweise zum Download angeboten.

IP-Schutz

Über das Funktionstemplate "IP-Schutz" können Sie den Zugriff auf Ihre Seiten auf das TUB-Netz beschränken. In der Standardkonfiguration umfasst der IP-Schutz auch das WLAN-Netz und die Netze einiger AN-Institute. Bitte beachten Sie, dass nicht nur TUB-Angehörige in diese Netze gelangen. Beispielsweise können sich über eduroam Angehöriger anderer Bildungseinrichtungen im WLAN-Netz anmelden, ebenso wie Besucher mit Gastkonten. Wenn Sie Ihre Seiten wirklich nur TUB-Angehörigen zur Verfügung stellen wollen oder dürfen, nutzen Sie nicht den IP-Schutz. Beschränken Sie den Zugriff statt dessen über den Reiter "Zugriff" auf eine der dort angebotenen Benutzergruppen. Dies macht eine Anmeldung am TUB-Portal erforderlich, was nur Inhabern eines regulären tubIT-Kontos möglich ist.

Navigation

Quick Access

Schnellnavigation zur Seite über Nummerneingabe