BlackBoard (http://www.black-board.net/index.php)
- Design, Programmierung & Entwicklung (http://www.black-board.net/board.php?boardid=55)
-- Webdesign (http://www.black-board.net/board.php?boardid=19)
--- Sicherheit für die eigene Website (http://www.black-board.net/thread.php?threadid=11263)

Geschrieben von CrayX am 27.03.2003 um 16:09:

  Sicherheit für die eigene Website

tachen,
ich entwerfe auch selber seiten für mich oder meine freunde. Bisher leider nur mit HTML und JavaScript, aber ich will mir noch PHP beibringen. Nebenbei würde ich auch gerne noch hacken lernen, aber da hab ich noch nicht viel mit zu tun. Darum habe ich die frage:"Wie mache ich meine Site sicherer?"
ich habe nicht so etwas wie ne passwort abfrage, aber wie ist es möglich ne seite zu hacken, und sich dagegen zu schützen??
MFG

CrayX


Geschrieben von LX am 27.03.2003 um 16:29:

Achtung

Bzgl. "Hacken" empfehle ich dir, mal die Regeln zu konsultieren, im speziellen #1.4

Bzgl. sicherer machen, das kannst du als Serverbetreiber, indem du dich immer auf dem aktuellsten Stand über existierende Sicherheitslücken und Exploits hälst und die entsprechenden Serverpatches aufspielst. Wenn du nicht selbst der Betreiber des Servers bist, auf dem deine Seiten liegen, hast du auf deren Sicherheit (abgesehen von passwortgeschützten Bereichen) keinen allzugroßen Einfluss.


Geschrieben von Alex am 27.03.2003 um 16:31:

 

Wie du deine Seite sicherer machst: Dein FTP-Passwort sollte ungewöhnlich sein. Also möglichst mit Zahlen und Sonderzeichen. Ansonsten würde ich sagen, du solltest die Zugangsdaten nicht auf deiner Homepage verbreiten. großes Grinsen


Geschrieben von Phyro-Mane am 27.03.2003 um 17:28:

 

ich kann meinen beiden postern vor mir zustimmen.

die sicherheit einer website kann man nicht durch html errreichen, nur durch die sicherheit des servers, auf dem die seite liegt.


Geschrieben von KptSpaltnagel am 27.03.2003 um 19:35:

  RE: Sicherheit für die eigene Website

Auch ich kann mich meinen Vorredner nur Anschließen. Solange du nur HTML benutzt hängt alles am Provider und am FTP-Passwort. Sobald du aber irgendwelche ausführbaren Programme in die Seite einbindest (vor allem serverseitig, also PHP, Perl), solltest du dir sehr wohl um die Sicherheit der Software Gedanken machen:
Kann man die Software ungewollt oder mutwillig missbrauchen? (klassiches Beispiel: Ein Formmail-Script zum Spammen)
Gibt es Benutzereingaben, die zum Abstürzen der Software führen?

Hier gilt es, die Software akribsich und häufig zu testen, bevor sie up geht!


Geschrieben von Zmaster am 06.04.2003 um 12:47:

Achtung sicherheit

Da fällt mir gerade ein nettes Beispiel ein.
Ich wollte keinen extra Thread öffnen, weil es doch etwas mit Sicherheit zu tun hat.

Bei meiner letzten Homepage (keine große Sache) habe ich eine Seite erstellt, die nur von mir eingesehen werden soll. Ein Fremdzugriff sollte vermieden werden.
Die Seite habe ich ungefähr so benannt: dfkjj574.php (immer nach den Motto: desto fester auf die Tastatur, desto besser).
Ich habe dann in die Favoriten einen Link zu dieser Seite gespeichert.
Nehmen wir mal an, dass keiner auf meinen Computer diese Favoriten auslesen kann. Und außerdem ist das Dir-Listing deaktiviert.
Wie stehen die Chancen, dass jemand auf diese Seite kommt, wenn er weiß, dass diese Seite auch wirklich existiert (was in meinen Beispiel zwar unwahrscheinlich ist, aber auch egal) ???

zmaster


Geschrieben von Zirias am 06.04.2003 um 12:59:

 

Solange auf dem Server keine anderweitigen Sicherheitslöcher (im Webserver oder in anderen Scripts) existieren praktisch Null (BF eben). Aber ein Sicherheitsloch, das es zum Beispiel erlauben würde, einen Verzeichnisinhalt einzusehen, ist verdammt schnell gestrickt, da genügt schon eine falsche apache-Konfiguration smile

Greets, Ziri


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH