Homepage

[Mikew0]

Hallo Leute bin neu hier und habe ein Frage bezüglich meiner Homepage

Wie kann ich diese richtig gegen Manipulation absichern ?!
die ganze Sache läuft über World4you.com

kann mir da jemand weiterhelfen

Mfg Mike

[dirdi]

Wenn du managed webspace hast (wovon ich ma schwer ausgehe) und nur statische (X)HTML Seiten verwendest, wollte alles soweit passen und du musst dich um nix kümmern xD.

Beim Einsatz von dynamischen Seiten sieht die Sache schon anders aus - und wenn du noch ne DB nutzt kommen noch weitere Angriffmgl. hinzu, die abgesichert werden müssen. Aber da jetz pauschal ne Aussage zu treffen, ohne zu wissen was du eigentlich hast / machen willst is so nich möglich!

[Mikew0]

Danke schon mal für deine Antwort.

Habe auf dem Webspace noch ein Forum und ein Gästebuch am laufen mir hat einer gesagt über das GB könnte man sich ziemlich leicht einhacken .....

[dirdi]

Wenn es nicht geschützt ist, ist das gut möglich ja!
Bei vielen Gästebuchscripten reicht schon ein bischen rumprobieren um zumindest Darstellungsfehler zu erzeugen o.ä.

Angriffsvarianten wären:
- SQL- Injection
- XSS
- usw. usf.

Du solltest - um es mal ganz allgemein zu formulieren - ein Gästebuch nehmen, was von einer möglichst aktiven/großen Community weiterentwickelt wird. Dadurch ist einigermaßen sichergestellt, dass für entdeckte Schwachstellen schnell Updates bereitgestellt werden.

Auf jeden Fall solltest du (Wenn es dein Provider zulässt) für den Kundenlogin deines Providers, FTP, MySQL und den Adminzugang zum Gästebuch jeweils verschiedene Passwörter benutzen!