hallo liebe Commiunity.
heut ein Beitrag der sich nicht auf Debian bezieht;:
Auf dem CMS einer Joomla-/Drupal-/Zikula-Seite - frisch installiert sieht man oben immer den Link zur LOGIN-Möglichkeit
(bzw. einen Nickname, dann nämlich, wenn man registriert und geloggt ist.)
Da ich bei einem Projekt auf maximale Sicherheit gehen will - will ich die Registrierung hier unterbinden; Dies aus
mehreren Gründen; denn es ist potenziell ein Risiko:
a. es die Sicherheit gefährdet und ..
b. es im Grunde für meine Seite nicht notwendig ist, sich registrieren zu koennen; und ich
c. die Login am Ende auch einfach kpl rauswerfen kann
Wie macht ihr das - hab ich noch etwas vergessen?
Frage darüber hinaus: Kommen wir hier (mit) der DSGVO näher - wenn wir das so machen!?
Login-Option abstellen: - mögliche Eröhung von Sicherheit - wird meine Seite denn dadurch DSGVO-fit!?
Re: Login-Option abstellen: - mögliche Eröhung von Sicherheit - wird meine Seite denn dadurch DSGVO-fit!?
… nutzt du notorisch unsichere CMS? Seltsame Logik.lin hat geschrieben:13.10.2019 14:25:10Da ich bei einem Projekt auf maximale Sicherheit gehen will …
Die DSGVO regelt nicht, ob du ’ne Login-Funktion hast, oder nicht.lin hat geschrieben:13.10.2019 14:25:10Kommen wir hier (mit) der DSGVO näher - wenn wir das so machen?¹
Re: Login-Option abstellen: - mögliche Eröhung von Sicherheit - wird meine Seite denn dadurch DSGVO-fit!?
Also, als Beispiel Joomla!, dort kannst du im Backend unter Users die Registrierung ein. bzw. ausschalten. Danach kann sich niemand auf der Seite registrieren. Das sollte so auch bei den anderen CMS Systemen möglich sein.
Das hat aber jetzt mit der Sicherheit eines CMS nur am Rande zu tuen. Hier mal für den Start eine Leseempfehlung https://www.joomla-security.de/
Das hat aber jetzt mit der Sicherheit eines CMS nur am Rande zu tuen. Hier mal für den Start eine Leseempfehlung https://www.joomla-security.de/
Re: Login-Option abstellen: - mögliche Eröhung von Sicherheit - wird meine Seite denn dadurch DSGVO-fit!?
Es gab dazu einige Diskussionen,
wobei die Sicherheit und die DSGVO verschiedene Dinge sind
viewtopic.php?f=15&t=169046 - EU Datenschutzverordnung und private Internetseiten
viewtopic.php?f=14&t=169036
https://datenschutzhelden.org/ - nur noch als Archiv
Vielleicht hilft Dir das.
LG
wobei die Sicherheit und die DSGVO verschiedene Dinge sind
viewtopic.php?f=15&t=169046 - EU Datenschutzverordnung und private Internetseiten
viewtopic.php?f=14&t=169036
https://datenschutzhelden.org/ - nur noch als Archiv
Vielleicht hilft Dir das.
LG