TYPO3, fileadmin und Options +Indexes

Auf einer größeren Seite ist mir mal wieder aufgefallen, dass die entsprechenden Apache-Optionen nicht ausgeschaltet waren. In diesem Falle gelang ein Einblick aller Dateien unterhalb des fileadmin Verzeichnisses.

Wer dann noch sein ganzes Typoscript in Text-Dateien auslagert um diese z.B.mit dem Befehl:

<INCLUDE_TYPOSCRIPT: source="FILE: fileadmin/typoscript/menu.ts">

einzubinden, gibt sich in solch einem Fall natürlich völlig offen. Hier wäre es möglich gewesen, dass vollständige Typoscript, alle Template-Dateien als auch Bilder zu sichern und die Seite 1:1 aufzusetzen.

Sollte das Hosting es nicht von sich aus deaktiviert haben, schafft hier eine .htaccess Datei mit dem folgendem Inhalt im web-Root-Verzeichnis abhilfe:

<Location  /fileadmin/>Option -Indexes</Location>

zurück