hallo..
ich habe eine frage, und zwar, was kann man tun um seine webseiten vor unerwünschten änderungen im code und ähnlichem zu schützen?
bei mir kam es jetzt mehrmals vor dass quelltext einfach verschwunden ist.
außer "mysql_real_escape" bei manchen eingaben, und einem regelmäßigen backup habe ich keine maßnahmen ergriffen. (weiß nicht welche)
was kann man alles tun um die sicherheit zu maximieren,?
es ist eine reine html,php,mysql webseite
danke.
h.
Homepage selbermachen 7.851 Themen, 35.616 Beiträge
Schneller Brainstorm:
- auf PHP verzichten
- ein Framework verwenden, das schon die wichtigsten Prüfungen macht
- Quelloffene Standardsoftware (CMS, Blog) verwenden, diese immer aktuell halten
- Zugriffsrechte auf Dateiebene restriktiv handhaben
- Sichere Passwörter für SSH/FTP/MySQL verwenden
- kein FTP verwenden sondern SFTP/SSH oder zumindest FTPS
- Webserver paranoid absichern. bei Apache mod_security konfigurieren. PHP mittels suhosin härten und diverse gefährliche Funktionen deaktivieren. Gescheit konfiguriertes und sicheres Betriebssystem verwenden