Security System für Homepage und/oder Forum --> wo finde ich das? |
PenSpinner MX
Mitglied
Dabei seit: 09.03.08
Beiträge: 219
Fähigkeiten: WBB2 Profi Forenversion: 2.3
|
|
Servus
Ich suche ein Security System, welches mich vor Angriffen durch zum Beispiel MySQL-Injection schützt. Dieses Sicherheitssystem soll in erster Linie für meine Homepage sein, kann aber auch für Foren sein. Weiss jemand, wo ich so etwas finde? Das Security System Premium, welches auch früher in der Lizenzbörse angeboten wurde, kenne ich bereits
. Nun suche ich auch ein Sicherheitssystem für meine Homepage.
Vielen Dank für alle antworten (bin ab morgen bis zum 1.8. weg, also pls noch nicht closen und möglichst schnell antworten^^).
Gruß,
deMaddin (gebt mir diesen Nick und ich geb ruhe^^)
__________________ WICHTIG: Stylesheet wird im Internet Explorer nicht geladen- was tun?
|
|
14.07.08 23:10 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Dizzy.w3
Brain Damage
Dabei seit: 18.07.07
Beiträge: 1.431
Herkunft: Österreich Forenversion: 3.0
|
|
Hi,
»für eine Homepage« ist so prägnant und sinnfrei, wie die Aussage »alle Mäuse knurren laut«. Zumal:
1. Eine Homepage nur die Startseite (engl. Homepage) einer Internetpräsenz ist.
2. Wenn man seine Webseite individuell erstellt hat, gibt's in dem Sinn kein »Security System« - natürlich gibt's sowas nicht, woher sollen die anderen auch wissen, wie mein individuelles System aussieht
3. Wenn die Inhalte einer Webseite nicht dynamisch generiert werden, ist sie schon relativ sicher. Hier ist das Augenmerk auf unsichere Passwörter und ominöse Helfer zu richten.
Setzt du auf ein fertiges System (Joomla, PHPKit ...) findest du am schnellsten etwas, wenn du auch auf deren Seite suchst.
Und MySQL-Injections gibt es nicht. Die Sprache heißt nach wie vor SQL, und das Datenbanksystem MySQL.
Bei eigenen Webanwendungen empfiehlt sich somit, sich in die Materie selbst einzuarbeiten. Zum Beispiel mit einem Buch eines ehemaligen Zend Security Mitarbeiters. (sofern PHP) - Selbes gibt's natürlich auch für Ruby, Perl, C++, Java and so on.
Wobei es auch genügend Webseiten gibt, auf denen man etwas in punkto Sicherheit nachlesen kann (Aber Vorsicht, nicht alles was glänzt ist Gold! Auch gilt (eigentlich immer, wenn man mit einem Computer arbeitet; va unter Linux ^^). Man sollte nur etwas tun, wenn man weiß was man tut.
Und wer schnell und effektiv arbeiten möchte ist meiner Meinung nach mit einem Buch immer besser beholfen. Die Informationen sind gebündelter und der Autor versteht für gewöhnlich sein Handwerk. Wenn nicht, gibt's sicherlich etliche Rezensionen, die einen aufklären.
Vermutlich interessante Adressen (höchsten 3 Relevanzen bei Google):
Ich haber mir die einzelnen Inhalte nicht explizit angesehen, aber sie sollten einem helfen.
Dennoch ist Paranoia für einen einfachen Privatanwender überflüssig. denn im Normalfall kümmert sich ein Spezialist (Scriptkiddies und ähnliches ausgeschlossen*) wenig um einen von Zigtausend Blogs, auf denen steht, dass eine Katze nass wurde.
* - hier reicht es meistens aus, wenn man der menschlichen Vernunft folgt, und tut, was auf der Autorenwebseite eines Herstellers angegeben ist.
__________________ Gruß Dizzy
the rest is silence
|
|
15.07.08 03:08 |
E-Mail
Finden
Als Freund hinzufügen
|
|
|