Sicherheit für WebSites

Hallo Ralph,

vielen Dank! - Du weißt wie sehr mich das Theme gerade interessiert

Viele Grüße,

Gabriel

Hallo zusammen,

Das Thema Basissicherheit wurde gut beschrieben. Gerade für Neueinsteiger ist das Tutorial ein wichtiger Verweis auf die zu beachtenden Sicherheitsaspekte.

Gesagt sei noch, dass es sich in dem von Ralph genannten Artikel um den "Startpunkt Sicherheit" handelt.
Für die Joomlaner möchte ich folgendes anmerken.
Joomla verfügt über eine einfach Methode um Get/Post Variablen vom Typ int zu prüfen "JRequest::getInt(\'variable\')".
Also alles was per article_id=2 abgefragt wird mit $article_id= JRequest::getInt(\'article_id\'); validieren.

Viele Javascript Helferlein überprüfen Formulare usw. Das mag zwar hübsch sein, stellt aber keine Sicherheit her.
Also alles immer mit PHP prüfen, auch das was javascript angeblich geprüft wurde.

Für diejenigen, die weiter an dem Thema interessiert sind und tiefer einsteigen wollen, hier noch zwei Links:

http://phpsec.org/projects/phpsecinfo/ - Prüft die aktuellen PHP-Einstellungen auf eventuelle Sicherheitslücken.

http://www.cms-sicherheit.de/index.html - Eine Tutorial-Seite zum Thema Sicherheit, wo die häufigsten Fehler mit Lösungen noch einmal dargestellt werden. Die Erklärungen sind manchmal etwas kurz geraten, aber es gehört trotzdem zu einer der der besten Seiten zu diesem Thema.