Comment changer le point d'entrée dans TYPO3 v13 ?
Auteurs : Tom Warwick
Traduit par : Léo - W-Seils
En prévision de la sortie de la v13 le 15 octobre, nous proposons une nouvelle fonctionnalité clé qui répond à un problème critique : la sécurité. Avant TYPO3 v13, le chemin du point d'entrée du backend a toujours été /typo3. Avec la nouvelle version, le point d'entrée du backend peut être changé avec un support pour les sous-domaines. Cette fonctionnalité a été longtemps demandée et a une grande importance pour les intégrateurs.
Qu'est-ce que l'OWASP et pourquoi est-ce important ?
Connaître le point d'entrée du backend est la première étape pour accéder au backend de TYPO3. En changeant le point d'entrée du backend, vous rendez l'accès à votre installation TYPO3 plus difficile pour un mauvais acteur. Si vous mettez à jour vers la v13 ou si vous recommencez à zéro, nous vous recommandons fortement d'utiliser cette fonctionnalité comme première étape dans le processus de durcissement de votre installation.
Cette fonctionnalité permet de fournir une protection supplémentaire contre l'énumération de l'infrastructure d'interface WSTG-CONF-05.
L'Open Web Application Security Project (OWASP) est l'un des documents les plus reconnus dans le domaine de la cybersécurité. Il sert de référence aux développeurs et aux équipes de sécurité pour comprendre les vulnérabilités et y accéder, tout en faisant de leurs efforts en matière de sécurité une priorité absolue.
La mission de l'OWASP est de sensibiliser et de souligner l'importance de la sécurité des applications web par le biais de matériel éducatif, d'événements et de projets. L'OWASP sert à éduquer les acteurs de l'industrie et fournit des outils et des ressources gratuits pour tester et trouver les vulnérabilités dans les applications web. Ces outils permettent aux développeurs d'identifier et de corriger les problèmes de sécurité qu'ils auraient pu négliger. En tant que référence pour l'industrie.
Étape par étape
- Avant toute chose, vous devez définir votre nouveau point d'entrée. Pour ce faire, rendez-vous dans Outils d'administration > Paramètres > Configurer les options d'installation.
- Sélectionnez ensuite EDA > Point d'entrée et indiquez le point d'entrée souhaité.
Notre conseil : La clé est de créer un point d'entrée unique par opposition à « login » ou « admin » qui sont des points d'entrée courants dans le backend. Veillez à créer un point d'entrée dont vous et votre équipe vous souviendrez.
Comme mentionné, vous pouvez également utiliser un sous-domaine comme point d'entrée, vous n'avez qu'à faire un changement supplémentaire et c'est de définir votre domaine de cookie comme votre domaine de second niveau dans la même section où vous avez défini votre nouveau point d'entrée. Module Outils d'administration > Paramètres > Configurer les options de l'installation > BE > CookieDomain.
Configurez votre serveur web
Après avoir configuré le nouveau point d'entrée du backend, vous devrez modifier le fichier de configuration de votre serveur web. La documentation officielle explique en détail comment effectuer les changements nécessaires pour nginx et Apache.
N'oubliez pas ...
- Si vous avez plusieurs sites dans une même installation, ils utiliseront tous le nouveau point d'entrée que vous avez défini.
- Vous ne pouvez toujours accéder à l'outil d'installation que via /typo3/install.php.
Pour en savoir plus
La documentation officielle contient des instructions détaillées pour activer cette fonctionnalité. Le Journal des modifications et le Journal des dépréciations contiennent des informations utiles pour les utilisateurs qui souhaitent mettre à jour leur installation TYPO3 et utiliser cette nouvelle fonctionnalité.