Kommentare zu: TYPO3 Flash Uploader: Error 406 http://gebloggt.ch/2010/06/14/typo3-flash-uploader-error-406/ Linux, Opensource, Politik und mein Leben Wed, 04 Apr 2012 19:07:46 +0000 hourly 1 http://wordpress.org/?v=3.3.2 Von: Marcel http://gebloggt.ch/2010/06/14/typo3-flash-uploader-error-406/#comment-162 Marcel Tue, 07 Sep 2010 12:00:08 +0000 http://gebloggt.ch/?p=737#comment-162 salü thomas, ja, wir spielen immer die security-updates bei allen TYPO3 installationen ein. auch nach angaben unseres webproviders sollte diese massnahme vertretbar sein. salü thomas, ja, wir spielen immer die security-updates bei allen TYPO3 installationen ein. auch nach angaben unseres webproviders sollte diese massnahme vertretbar sein.

]]> Von: Thomas http://gebloggt.ch/2010/06/14/typo3-flash-uploader-error-406/#comment-161 Thomas Sat, 04 Sep 2010 13:14:52 +0000 http://gebloggt.ch/?p=737#comment-161 Sorry für meine späte Antwort. mod security ist ein intrusion detection system. ich muss vorausschicken: ich bin kein security experte. aber ich beurteile die deaktivierung bezüglich sicherheit folgendermassen: 1. ich habe ein vertrauen in die sicherheit von TYPO3. Sicherheitslücken werden gefixt, das System wird gewartet 2. ich aktualisiere immer die TYPO3-Versionen bei Security-Updates (du sicher auch). Dadurch sollten keine bekannten Sicherheitslücken bestehen 3. ich habe ausser TYPO3 keine anderen Webapplikationen auf dem Server installiert. Sprich: eine Kompromittierung durch Lücken in anderen Tools kann ausgeschlossen werden. Unter diesen Gesichtspunkten sehe ich das Risiko nur in Attacken und Security-Bugs, die noch nicht gefixt sind. Und daher ein Deaktivieren vertretbar. Wie siehst du die Sache? Hast du mittlerweile etwas herausgefunden oder eine alternative Lösung zum obigem Problem? Oder wie beurteilst du die Situation zurzeit? Sorry für meine späte Antwort. mod security ist ein intrusion detection system. ich muss vorausschicken: ich bin kein security experte. aber ich beurteile die deaktivierung bezüglich sicherheit folgendermassen:
1. ich habe ein vertrauen in die sicherheit von TYPO3. Sicherheitslücken werden gefixt, das System wird gewartet
2. ich aktualisiere immer die TYPO3-Versionen bei Security-Updates (du sicher auch). Dadurch sollten keine bekannten Sicherheitslücken bestehen
3. ich habe ausser TYPO3 keine anderen Webapplikationen auf dem Server installiert. Sprich: eine Kompromittierung durch Lücken in anderen Tools kann ausgeschlossen werden.

Unter diesen Gesichtspunkten sehe ich das Risiko nur in Attacken und Security-Bugs, die noch nicht gefixt sind. Und daher ein Deaktivieren vertretbar.

Wie siehst du die Sache? Hast du mittlerweile etwas herausgefunden oder eine alternative Lösung zum obigem Problem? Oder wie beurteilst du die Situation zurzeit?

]]> Von: Marcel http://gebloggt.ch/2010/06/14/typo3-flash-uploader-error-406/#comment-160 Marcel Mon, 12 Jul 2010 09:53:26 +0000 http://gebloggt.ch/?p=737#comment-160 dine lösung funktioniert, wie sieht es jedoch sicherheitstechnisch aus? dine lösung funktioniert, wie sieht es jedoch sicherheitstechnisch aus?

]]>