zum Inhalt springen

Regeln für Webprojekte

Die folgenden Regeln für Webprojekte sind unbedingt zu beachten:

  1. Dem RRZK muss stets ein technischer sowie ein gesamtverantwortlicher Ansprechpartner für das Projekt bekannt sein. Änderungen der Verantwortlichkeiten sind uns sofort mitzuteilen.
  2. Bei Projekten mit eigener Benutzerverwaltung, wie zum Beispiel den TYPO3-Projekten, sind Admin-User nur dann zulässig, wenn sie einen vollständigen Namen und eine funktionstüchtige eMail-Adresse angegeben haben. Adminaccounts ohne diese Angaben werden gesperrt. Ist danach kein erreichbarer Admin übrig, wird das Projekt gesperrt. Neu eingetragene Admin-User sind über diese Regelungen zu informieren.
  3. Die Verwendung eigener Server-Software (Software mit eigenem Server-Port, zum Beispiel Tomcat, Oregano) ist zuvor mit dem RRZK abzusprechen.
  4. Bei der Verwendung von Drittsoftware (zum Beispiel Joomla, phpBB) ist der Projektbetreuer zum Einspielen der neuesten Sicherheitsupdates verpflichtet. Bei TYPO3-Projekten bezieht sich dies auch auf die installierten Extensions.
    Mindestens alle vier Wochen sollte überprüft werden, ob für die verwendete Software Sicherheitsupdates nötig sind. Das Abonnieren von entsprechenden Mailinglisten ist empfehlenswert.
  5. Skripte dürfen nicht absichtlich oder grob fahrlässig andere Projekte beeinträchtigen.
  6. Das RRZK kann keine Garantie geben, dass die gespeicherten Daten, zum Beispiel personenbezogene Daten, vor unberechtigtem Zugriff geschützt sind. (Hierzu wäre ein eigener Server für die alleinige Nutzung erforderlich.)
  7. Passwörter in Datenbanken sind verschlüsselt zu speichern. Sollten Verschlüsselungen mit sog. Salt zur Verfügung stehen, sind diese zu verwenden. Einfache MD5-Codierung ohne Salt ist mit heutigen Werkzeugen leicht anzugreifen.
  8. Sogenannte Test-Datenbanken (also Datenbanken mit dem Namen "test" oder deren Name mit "test_" beginnen) düfen auf dem Projektserver nicht genutzt werden. Sie werden regelmäßig ohne Vorwarnung gelöscht.
  9. Für AFS-Projekte gilt, dass der Administrator dem Webserver nur selektiv Schreibrechte einrichten sollte, wenn es unbedingt erforderlich ist.
  10. Das RRZK haftet nicht für Programmierfehler der Projektbetreuer.
  11. Die Verwendung des bereitgestellten Projektbereichs ist nur für die Zwecke der jeweiligen Einrichtung gestattet. Private Inhalte sind nicht erlaubt.
  12. Urheberrechte und sonstige Vorschriften bezüglich der bereitgestellten Inhalte sind unbedingt zu beachten.
  13. Das Umgehen von vom RRZK errichteten Sicherheitsmaßnahmen ist verboten. Wird eine Sicherheitslücke entdeckt, ist diese dem RRZK zu melden. Ein Ausnutzen der Lücke (selbst zu Testzwecken) kann zur sofortigen Abschaltung des Webprojekts und/oder Sperrung des Accounts führen.

Im Falle der Missachtung behält sich das RRZK vor, das Projekt, zumindest vorübergehend, vom Netz zu nehmen.

Der Bestätigungscode für das Beantragen eines Webprojektes lautet: IhdRgusszB

Kontakt
Bei Fragen und für eine individuelle Beratung wenden Sie sich bitte an:
RRZK-Helpdesk
Telefon: (0221) 470-89555