MODX Grundkurs

Konfiguration auf Sicherheitslücken prüfen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Der Konfigurations-Check von MODX weist nach der Installation automatisch auf wichtige Sicherheitslücken hin. Es ist eine gute Übung, sich auch lokal um das Beheben der grundlegenden Lücken zu kümmern.
03:27

Transkript

Das ist jetzt der Manager gleich frisch nach der Installation, und wir werden uns jetzt, um diese kleinen Sicherheitschecks kümmern. Der Konfigurationscheck sagt mir ziemlich genau, wo ich noch an welchem Rädchen drehen sollte, um eine Minimalsicherheit zu erreichen. Wenn ich mich tatsächlich um das Absichern meines Systems kümmern möchte, gibt es hier, in diesem Link eine Anleitung, das ist aber natürlich von Webserver zu Webserver verschieden und muss deswegen dann auch extra durchgearbeitet werden. Hier geht es jetzt einmal nur um so die ganz wesentlichen Aspekte, und da werde ich jetzt mal herunten anfangen, nämlich die Config-Datei ist noch beschreibbar. Das können wir ändern, sogar unter einem Windows-System, obwohl wir da nicht so viele Möglichkeiten zum Ziselieren der Berechtigungen haben, wie unter einem Linux-System. Wir müssen auf jeden Fall in "htdocs" zu unserer Konfigurationsdatei im Ordner Config und core. Das können wir jetzt von hier aus nicht erledigen, aber ich schiebe da meine Seite runter, öffne mir meine "htdocs" und da habe ich eben den MODX-Ordner, im MODX-Ordner den Core-Ordner, hier den Config-Ordner und hier ist meine Config.inc-Datei. Mit der rechten Maustaste kann ich draufklicken. Ich gehe auf die Eigenschaften und werde hier einfach das Häkchen beim Schreibschützt setzen. Das sollte genügen, sage "Übernehmen" und "Ok". schließe wieder und zeige mir meine Seite wieder ganz an und wenn ich jetzt die Seite neu lade, bin ich diese eine Meldung losgeworden. Und die zweite Meldung betrifft die Zugriffsmöglichkeit auf das Core-Verzeichnis. Und das können wir jetzt sogar innerhalb des Managers lösen. Und zwar dank der Tatsache, dass wir hier unter Dateien unser Dateisystem angezeigt bekommen, und zwar dem MODX-Ordner. Und hier gehen wir jetzt in unser Core-Verzeichnis rein und haben im Core-Verzeichnis eben hier herunten eine ht-access-Datei liegen. Die müssen wir natürlich umbenennen, rechter Mausklick, "Umbenennen" und jetzt kann ich von meinem Manager aus, hier den Dateinamen ändern in das gewünschte .htaccess-Format. Falls Sie dieses Format noch nicht kennen, dieser Punkt am Anfang ist wichtig, denn er sorgt dafür, dass man von außen über einen Webserver darauf gar nicht zugreifen kann, weil jeder Webserver diesen Punkt am Anfang so ingeriert, dass er sagt, dass es die Datei gar nicht gibt. Nachdem wir diese Umbenennung getroffen haben, steht hier, sollten wir versuchen die Changelogs zu öffnen, das mache ich jetzt in einem neuen Tab, und wenn ich jetzt die Seite lade, dann merke ich, dass der Zugriff verweigert wurde und zwar wie es sich gehört mit einem 403-Code, welcher heißt, dass ich die Erlaubnis gar nicht besitze, dass ich auf diese Datei zugreife. Und damit habe ich sichergestellt, dass jetzt auch dieser obere Teil funktioniert und wenn ich hier jetzt diese Seite neu lade, dann sind diese Konfigurationshinweise behoben und ich habe hier die ganz normalen Anführungszeichen, normalen Meldungen, die ich beim Dashboard vom MODX bekomme.

MODX Grundkurs

Steigen Sie Schritt für Schritt in das praktische CMS ein – von der Installation, den Umgang mit Templates, Chunks und Snippets bis hin zu den Erweiterungsmöglichkeiten.

2 Std. 52 min (34 Videos)
Derzeit sind keine Feedbacks vorhanden...
Exklusiv für Abo-Kunden
Erscheinungsdatum:22.12.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!