Homepage selbermachen 7.851 Themen, 35.616 Beiträge

Verfolgung starten Optionen

Homepage gegen eindringlinge absichern

hansapark / 3 Antworten / Flachansicht Nickles

hallo..

ich habe eine frage, und zwar, was kann man tun um seine webseiten vor unerwünschten änderungen im code und ähnlichem zu schützen?

bei mir kam es jetzt mehrmals vor dass quelltext einfach verschwunden ist.

außer "mysql_real_escape" bei manchen eingaben, und einem regelmäßigen backup habe ich keine maßnahmen ergriffen. (weiß nicht welche)

was kann man alles tun um die sicherheit zu maximieren,?

es ist eine reine html,php,mysql webseite

danke.
h.





bei Antwort benachrichtigen
the_mic hansapark „Homepage gegen eindringlinge absichern“
Optionen

Schneller Brainstorm:
- auf PHP verzichten
- ein Framework verwenden, das schon die wichtigsten Prüfungen macht
- Quelloffene Standardsoftware (CMS, Blog) verwenden, diese immer aktuell halten
- Zugriffsrechte auf Dateiebene restriktiv handhaben
- Sichere Passwörter für SSH/FTP/MySQL verwenden
- kein FTP verwenden sondern SFTP/SSH oder zumindest FTPS
- Webserver paranoid absichern. bei Apache mod_security konfigurieren. PHP mittels suhosin härten und diverse gefährliche Funktionen deaktivieren. Gescheit konfiguriertes und sicheres Betriebssystem verwenden

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
ui. ich werd mich erst mal an SFTP/SSH oder zumindest FTPS, evtl. suhosin, ... hansapark
mysql_real_escape alleine genügt nicht. Jeder Userinput muss akribisch ... the_mic