Homepage gegen eindringlinge absichern

Homepage selbermachen 7.846 Themen, 35.563 Beiträge

Homepage gegen eindringlinge absichern

hansapark am 13.07.2010, 11:17 / 3 Antworten / Flachansicht

hallo..

ich habe eine frage, und zwar, was kann man tun um seine webseiten vor unerwünschten änderungen im code und ähnlichem zu schützen?

bei mir kam es jetzt mehrmals vor dass quelltext einfach verschwunden ist.

außer "mysql_real_escape" bei manchen eingaben, und einem regelmäßigen backup habe ich keine maßnahmen ergriffen. (weiß nicht welche)

was kann man alles tun um die sicherheit zu maximieren,?

es ist eine reine html,php,mysql webseite

danke.
h.

Schneller Brainstorm: - auf PHP verzichten - ein Framework verwenden, das ... the_mic 13.07.2010, 17:08

ui. ich werd mich erst mal an SFTP/SSH oder zumindest FTPS, evtl. suhosin, ... hansapark 13.07.2010, 18:11

the_mic

hansapark „ui. ich werd mich erst mal an SFTP/SSH oder zumindest FTPS, evtl. suhosin,...“

13.07.2010, 18:49 Optionen

mysql_real_escape alleine genügt nicht. Jeder Userinput muss akribisch geprüft werden. d.h. jede Eingabe muss mit strip_tags, addslashes etc pp gefiltert werden. Ein gescheites Entwicklungsframework wie z.B. cakephp, symfony oder zend sollte dir die Mehrheit dieser Aufgaben abnehmen.

Auf PHP zu verzichten ist nicht ganz trivial. Je mehr in PHP geschriebene Funktionalität das Projekt enthält, desto mühsamer wird es, die Sache in einer anderen Sprache neu zu schreiben. Daher sollte diese Designentscheidung eigentlich je schneller desto besser getroffen werden.

django ist ein Framework für Python, also nix mit PHP. Wenn du Python nehmen willst, solltest du dir aber auch mal Turbogears anschauen, das ist nicht übel. Falls du dich mal an was ganz anderem versuchen willst, soll Ruby on Rails ziemlich genial sein.