  |
|
|
 |
 Sicherheit für die eigene Website |
CrayX 
Member
Dabei seit: 26.03.2003
Beiträge: 272
Herkunft: Schlumpfenland
 |
|
| Sicherheit für die eigene Website |
|
tachen,
ich entwerfe auch selber seiten für mich oder meine freunde. Bisher leider nur mit HTML und JavaScript, aber ich will mir noch PHP beibringen. Nebenbei würde ich auch gerne noch hacken lernen, aber da hab ich noch nicht viel mit zu tun. Darum habe ich die frage:"Wie mache ich meine Site sicherer?"
ich habe nicht so etwas wie ne passwort abfrage, aber wie ist es möglich ne seite zu hacken, und sich dagegen zu schützen??
MFG
CrayX
__________________
Geht ma bitte drauf:
-Mein Forum
-Mein Domizil
-Meine Arena
|
|
27.03.2003 16:09 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
Bzgl. "Hacken" empfehle ich dir, mal die Regeln zu konsultieren, im speziellen #1.4
Bzgl. sicherer machen, das kannst du als Serverbetreiber, indem du dich immer auf dem aktuellsten Stand über existierende Sicherheitslücken und Exploits hälst und die entsprechenden Serverpatches aufspielst. Wenn du nicht selbst der Betreiber des Servers bist, auf dem deine Seiten liegen, hast du auf deren Sicherheit (abgesehen von passwortgeschützten Bereichen) keinen allzugroßen Einfluss.
__________________
JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
|
27.03.2003 16:29 |
|
|
Alex
Boardgründer
Dabei seit: 05.07.2001
Beiträge: 814
Herkunft: Hessen
|
|
Wie du deine Seite sicherer machst: Dein FTP-Passwort sollte ungewöhnlich sein. Also möglichst mit Zahlen und Sonderzeichen. Ansonsten würde ich sagen, du solltest die Zugangsdaten nicht auf deiner Homepage verbreiten. 
__________________
MfG Alex
Die Zeit ist der beste Lehrer - leider tötet Sie alle Schüler
|
|
|
27.03.2003 16:31 |
|
|
Phyro-Mane
Aufsteiger
Dabei seit: 26.03.2003
Beiträge: 47
Herkunft: Anywhere
|
|
ich kann meinen beiden postern vor mir zustimmen.
die sicherheit einer website kann man nicht durch html errreichen, nur durch die sicherheit des servers, auf dem die seite liegt.
__________________
Signatur? Hab ich nicht! Frisst zuviel Ressourcen!
|
|
|
27.03.2003 17:28 |
|
|
Zmaster
Junior Member
Dabei seit: 15.02.2003
Beiträge: 133
|
|
 sicherheit |
|
Da fällt mir gerade ein nettes Beispiel ein.
Ich wollte keinen extra Thread öffnen, weil es doch etwas mit Sicherheit zu tun hat.
Bei meiner letzten Homepage (keine große Sache) habe ich eine Seite erstellt, die nur von mir eingesehen werden soll. Ein Fremdzugriff sollte vermieden werden.
Die Seite habe ich ungefähr so benannt: dfkjj574.php (immer nach den Motto: desto fester auf die Tastatur, desto besser).
Ich habe dann in die Favoriten einen Link zu dieser Seite gespeichert.
Nehmen wir mal an, dass keiner auf meinen Computer diese Favoriten auslesen kann. Und außerdem ist das Dir-Listing deaktiviert.
Wie stehen die Chancen, dass jemand auf diese Seite kommt, wenn er weiß, dass diese Seite auch wirklich existiert (was in meinen Beispiel zwar unwahrscheinlich ist, aber auch egal) ???
zmaster
|
|
|
06.04.2003 12:47 |
|
|
Zirias
BlackBoarder
Dabei seit: 11.09.2002
Beiträge: 1.217
Herkunft: /dev/urandom
|
|
Solange auf dem Server keine anderweitigen Sicherheitslöcher (im Webserver oder in anderen Scripts) existieren praktisch Null (BF eben). Aber ein Sicherheitsloch, das es zum Beispiel erlauben würde, einen Verzeichnisinhalt einzusehen, ist verdammt schnell gestrickt, da genügt schon eine falsche apache-Konfiguration 
Greets, Ziri
__________________
palmen-it.de
GCS/MU d+(++) s+: a C++ UL++++ P+++$ L+++ !E W+++ N+ o? K? w++$ !O M-- V?
PS+ PE++ Y+ PGP++ t !5 X- R- tv b+ DI++ D+ G e++ h r y+
|
|
|
06.04.2003 12:59 |
|
|
|
|
|
|
|
