In vielen Fällen betreiben entwickeln wir für unsere Kunden nicht nur die Webseiten, sondern betreiben sie auch. Wir sind also sowohl für die Einrichtung und die Wartung der TYPO3 Installation, als auch für die Wartung und den Betrieb der benötigten Server zuständig. Wir kennen also die Installation auf vielen Ebenen und sind auch auf allen … Goodbye mfc_belogin-captcha! weiterlesen
Zu unseren Aufgaben gehört es, hin und wieder für unsere Kunden zunächst nicht alltägliche Vorfälle auf den Webapplikationen zu analysieren. Meistens handelt es sich dabei um einen Fehler des Endkundens – aka Fehler 40. In seltenen, aber dafür auch umso spannenderen Fällen finden wir bei solchen Analysen aber auch echte Krimis. Wie ein Detektiv tauchen … Der ominöse Wish-Scam: Eine Aufgabe für den MFC-Detektiv weiterlesen
Vor fast 4 Jahren haben wir zusammen mit Alexander Schnitzler den TER SonarQube Dienst ins Leben gerufen. Unser Ziel war es, die Codequalität von Extensions im TYPO3 Extension Repository (TER) als einen Aspekt für die Auswahl einer Extension zu nutzen. Gute Extensions sollten unserer Auffassung nach nämlich grundsätzlich eine bessere Codequalität haben als schlechte. Seitdem … Goodbye TER SonarQube: Einstellung unseres Dienstes zur Analyse der Codequalität von TYPO3 Extensions weiterlesen
SSL-Verschlüsselung mit Let’s Encrypt Let’s Encrypt ist eine freie und offene Zertifizierungsstelle (Certification Authority / CA) für SSL-/TLS-Zertifikate. Dieser Service wird seit 2015 von der gemeinnützigen Internet Security Research Group (ISRG) zur Verfügung gestellt. Anders als bei kommerziellen Zertifizierungsstellen, haben die Let’s Encrypt-Zertifikate eine Gültigkeit von aktuell 90 Tagen und können automatisch erneuert werden. Dabei … Let’s Encrypt – Viele Vorteile, aber auch ein Problemchen, das man kennen sollte weiterlesen
Vom 12. bis 13. März 2019 fand in München die Internet World Expo statt. Ich war dort als Botschafter für den CMS Garden vor Ort und hatte dort die Möglichkeit einen Vortrag zum Thema Internet Security (oder besser gesagt: 10 Tipps für eine sichere CMS Webseite) zu halten. Hier findet Ihr die Folien zum Download: hochauflösend (185 … Alles grün: 10 Tipps für eine sichere (CMS) Webseite – Vortrag auf der Internet World Expo 2019 weiterlesen
Kennen Sie das? Ihre Onlineagentur soll für Ihren Onlineshop eine digitale Zahlungsart wie Amazon Pay einrichten. Damit sie die Zugangsdaten für die Zahlungsabwicklung abrufen kann, geben Sie der Einfachheit halber Ihren Amazon-Pay-Zugang inkl. des zugehörigen Passworts weiter, damit der Dienstleister Ihren Shop entsprechend konfigurieren kann. Wenn Sie das so oder so ähnlich bereits erlebt haben, … Warum wir nur personalisierte Accounts einsetzen… weiterlesen
Im TYPO3-Umfeld ist das Rechtemanagement durchaus eine Herausforderung. Die meisten Kunden haben verschiedenste Mitarbeitergruppen, die alle unterschiedliche Zugriffsrechte im Backend bekommen sollen. Zusätzlich müssen auch unsere Entwickler einen Blick ins Backend werfen können – meist benötigen sie einen Administratorzugang, um Extensions zu konfigurieren, auf Fehlersuche zu gehen oder – ganz allgemein – die Installation zu … Unsere kleinen Helferlein: Automatische Backend-Logins mit OAuth 2.0 weiterlesen
Verwenden Sie immer supportete Software Das Content Management System (CMS) TYPO3 hat festgelegte Update- und Support-Zeiträume. Hinter TYPO3 steht nicht nur eine große Entwickler-Community, die das CMS stets weiterentwickelt , sondern auch eine eingetragene Firma – die TYPO3 GmbH, die zusätzliche Leistungen anbietet. Die Entwickler-Community unterstützt jede LTS-Version für je 3 Jahre mit regelmäßigen Sicherheits- … Teil 3: Wie Sie die Maßnahmen konkret in Ihrem Unternehmen umsetzen weiterlesen
Was bedeutet IT-Compliance? Unter dem Begriff „Compliance“ versteht man grundsätzlich die Befolgung und Einhaltung von Vorgaben und Regeln. IT-Compliance bedeutet, dass die IT eines Unternehmens nachweislich alle ihr aufgetragenen Regeln und Gesetze sowohl technisch, als auch organisatorisch befolgt. Hierbei ist es unwichtig, ob die IT-Leistungen ausschließlich unternehmensintern oder durch externe Dienstleister erbracht werden (darunter fallen … Teil 2: IT-Compliance bei der Zusammenarbeit mit der Agentur weiterlesen
Teil 1: Das neue IT-Sicherheitsgesetz Teil 2: IT Compliance in Zusammenarbeit mit der Agentur Teil 3: Wie Sie die Maßnahmen richtig umsetzen Das neue IT-Sicherheitsgesetz in Deutschland Im Juli 2015 ist das IT-Sicherheitsgesetz in Kraft getreten, das zur Erhöhung der Sicherheit informationstechnischer Systeme beitragen soll. Das Gesetz entstand in Folge der im Juni 2011 beschlossenen … Teil 1: Das neue IT-Sicherheitsgesetz in Deutschland weiterlesen
