Firewall
Wird keine spezielle Hard- oder Softwarelösung als Firewall eingesetzt, sollte auf Windows Server 2003/2008/2012 generell zumindest die Windows Firewall verwendet werden. Die Firewall hat – korrekt konfiguriert – keinerlei negative Nebenwirkungen auf das Verhalten der Anwendung.
Nicht benötigte Ports sollten grundsätzlich geschlossen werden. contentXXL benötigt standardmäßig folgende Ports:
- Port 25: SMTP zum Senden und Weiterleiten von E-Mails (z.B. vom Mailformular, Forum, Empfehlung, Workflow etc.)
- Port 80: HTTP requests über den Web Server
- Port 1433/1434: SQL Server Kommunikation (*)
(*) Falls die Datenbank auf einem anderen Server betrieben wird, müssen Sie die für die Kommunikation erforderlichen Ports öffnen. Ansonsten sollten Sie diese schließen.
Weitere Informationen zur Sicherheit entnehmen Sie der Dokumentation des Herstellers.
Datenbank
Bitte verwenden Sie nicht den ServerAdmin-Benutzer (sa) für den contentXXL Connectionstring (web.config).
Legen Sie dafür einen speziellen Benutzer mit den erforderlichen Rechten (dbowner) für diese Datenbank an.
contentXXL Admin-Skripts
Bitte entfernen Sie nicht mehr benötigte Admin-Skripts im Verzeichnis .../portaladmin/.. oder setzen Sie entsprechende Zugriffsrechte auf IIS/NTFS Ebene. Sind diese Skripts frei zugänglich, bilden Sie eine unnötige Angriffsfläche für Missbrauch.
HTTP-Header
Es gibt eine Reihe von HTTP-Headern, die am IIS gesetzt werden können und die Sicherheit vor Attacken erhöhen. Eine Übersicht finden Sie hier.
Mit Release 5.70 ist contentXXL auch kompatibel mit dem Header
X-Content-Type-Options: nosniff
zur Verhinderung von Content-sniffing (MIME sniffing). In älteren Releases führte dieser Eintrag am IIS zu Störungen im Sitemanager.