[color=#000000]hallo
von einem meiner potentiellen Kunden bekam ich die Frage “welche Art von Sicherheit haben Sie gegen Hackerangriffe?” Ich konnte diese Frage nicht beantworten, so gebe ich die Frage an Sie weiter.
Konkret: ist die Sicherheit der Seite die Sache des Serverbetreibers, des Domainanbieters oder meine Sache als Seitenentwickler?
Welche Abwehrmöglichkeiten hat bplaced, und was kann ich meinerseits tun damit meine Seite (und künftiger Kunden) gegen die Hackerangriffe gewappnet ist?[/color]
hallo.
kommt auf die art der attacke an. für dos ist bplaced zuständig, da kannst du ncih viel machen
für injections zb bist du verantwortlich. stichwort sql-injection, und cross-site-scripting (xss). einfach googeln, bringt 1000e tutorials welche möglichkeiten man zur verhinderung hat.
Kurzum:
Alles was den Server angreift: Server-Betreiber (teils Inhaber)
Alles was die Domain angreift: Domain-Betreiber (teils Inhaber)
Alles was die Seite angreift: Seiten-„Betreiber“ (und die Entwickler der Software)
Wenn also Apache selbst oder die DB Server angegriffen werden, so ist bplaced dafür zuständig. Wenn es aber um deine Seite geht natürlich du^^ Ist ja deine Seite und net die von bplaced [size=85](allerdings haben die Entwickler der Seite / des CMS’ auch eine Verantwortung)[/size]
Für die Sicherheit gegen einen Hackangriff bist nur du als Seitenbetreiber verantwortlich, da hat der Domainanbieter oder der Hoster keinen Einfluss. Für die Fälle welche den Hoster was angehen würden, macht sich dieser schon Gedanken und ist entsprechend gesichert. Da würde aber ein Vorfall nicht dich persönlich sondern alle anderen User auch betreffen. DDos hier in einem Wort mit Hacker bzw. Cracker Attacken zu nennen ist auch falsch, das eine hat mit dem anderen nichts zu tun. Für Ddos Schutz schaut aber normalerweise der Hoster (aber auch da, wenn dann betrifft es gleich einen ganzen Server und nicht ein einzelnes Konto).
Zu deiner Frage: sichere Programmierung und vor allem aktuelle Programmierung. Auf keinen Fall Funktionen nützen welche veraltet sind ect. d.H. immer darauf achten welche PHP Version der Hoster nützt. Wenn Accounts hier gehackt werden gibt es vier Möglichkeiten:
Schlampige Programmierung
veraltete Software (und somit bekannte Sicherheitslücken)
unvorsichtiger Umgang mit Passwörtern / einfache Passwörter
Virus/Trojaner/Maleware auf dem eigenen PC
Für alle Möglichkeiten bist du selber in der Pflicht und nicht der Hoster, der hat keinen Einfluss auf sowas. bplaced hat genügend “Abwehrmöglichkeiten”, aber sicherlich nicht solche für veraltete Software oder Schlamperei von Usern.
Alles, was du auf deinem Webspace hier selber installierst - CMS, Forensysteme, … - und nicht auf eigene Verantwortung up-to-date hältst.
Bist du sicher, dass du bereits „Kunden“ haben solltest, wenn du Fragen wie die in diesem Thread hier noch stellen musst …?
Ich habe da so meine Zweifel.
Ich will keine Foren bauen und CMS benütze ich auch nicht, ich schreibe direkt im HTML und CSS.
Gut, dann - betrifft mich die veraltete Software auch nicht.
Mein Interesse sind hübsche, einfache Internetpräsentationen, aber die möchten auch sicher sein
Deswegen habe ich jetzt kompliziertere Passwörter genommen.
das mag reichen wenn du nur mit html und css arbeitest, wenn du jedoch vor hast, etwas mit php anzufangen, wird dies von entscheidender wichtigkeit für dich sein. dann muss sicherheit absolut priorität haben
[size=85](allerdings haben die Entwickler der Seite / des CMS’ auch eine Verantwortung)[/size]
