Hompage vor Hackern sichern
lima-city → Forum → Die eigene Homepage → Homepage Allgemein
attacke
ausgabe
code
dank
date
fertige systeme
findige leute
hacken
internet
jemand
nachteil
quellcode
schwachstelle
standard
theorie
trojaner
unerlaubte zeichen
verwalten
webseite
zugriff
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Du kannst eine Webseite nicht durch einen einzigen HTML code vor Hackangriffen schützen...
Eine Webseite kann auf die verscheidensten arten gehackt werden, Ich nenn jetzt mal ein paar Beispiele:
1. SQL-injection, der Angreifer probiert SQL befehle aus zu führen, dabei werden oft ' verwendet, sie gewähren in unsicheren scripts, z.B. blogs zugriff auf die Datenbank. Im Internet findest du mehr infos. Um dich dagegen zu schützen, musst du selber testen, ob die dein Script angreifen kannst, ggf. musst du die Lücke suchen und schleißen.
2. DOS bzw. DDOS, der webserver erhällt so viele anfragen, dass er sie nicht mehr verwalten kann, führt bis zum absturtz... Gegen DDOS kann man sichnur schwer schützen.
3. Es geht als weiter....
Ein HTML code bringt da nix.... -
Na ja, ich glaube nicht, dass dich so auf die schnelle irgendwer hacken möchte.
Wenn deine seite jetzt aber viele Besucher hat, dann wird sie von Crackern (mir fällt nix anderes ein), eigentlich sind die Hacker ja die guten, ohne sie gäbe es kein Internet, die Trojaner und Spyware in die weltsetzen wollen vielleicht gehackt. Außerdem mit DDOS sol ja nur ein Finanzieller Schaden verursacht, oder jemand will dich oder deinen Hoster ärgern. -
hehe ok :) dann warte ich es mal ab;)
-
hehe naja wenn du bestimmten HTML code benutzt, schmieren die browser aller firefox oder IE nutzenden Hacker/cracker ab.. Nachteil: Auch normale user die Firefox oder IE nutzen stürzen ab ;D
-
achja das ist eine neue Theorie habe Ich nicht darüber nachgedacht aber danke für die Information:)
-
ok werde Ich mir durchlesen:) Danke für denn Tipp
-
Sorry C't Ausgabe 20 wars. hab mich dahingehend vertan.
Zumindestens steht nicht dort drinnen beschrieben wie man das hacken könnte, aber ich denke findige Leute könnten eben mit solchen sachen doch irgendwas nicht wirklich dolles damit anstellen.
Beitrag geändert: 8.10.2008 16:20:36 von kalinawalsjakoff -
hehe Ich dachte da kann man nachleses wie man das Hacken von Homepages verhindern kann aber naja danke für die Hilfe:)
-
Eine Standard-HTML-Homepage ist schon aus dem Grund ziemlich sicher, als dass sie keine dynamischen Inhalte verfügt. Diese lässt sich auch nicht wirklich sicherer machen. Hier wäre als Schwachstelle der Server aufzuzählen, auf dem die Seite läuft. Dieser sollte eine DDoS-Attacke möglichst selbst erkennen und sich selbstständig abschalten, bevor irgendwelche wichtigen Serverprozesse durch die Attacke in die Knie gezwungen werden. Das dazu.
Dann gibt es noch dynamische Seiten (PHP, ASP, JSP,....), diese sind von Natur aus unsicher, wenn man nicht richtig programmiert. Hier ist darauf zu achten, dass Eingabewerte auf Plausibilität geprüft werden, dass Eingabewerte auf unerlaubte Zeichen überprüft werden und das diese escaped werden. Speziell Eingaben, die an MySQL weiter gegeben werden, sollte man einmal escapen.
Wenn man fertige Systeme verwendet, sollten diese übrigens auch immer up-to-date sein.
Beitrag geändert: 8.10.2008 22:07:11 von mlrecords -
mlrecords schrieb:
...Dann gibt es noch dynamische Seiten (PHP, ...
also ich glaub wenn ich die komplette,statische HTML-Seite in ein php-echo stecke hat das noch nix mit dynamisch zu tun :p sorry
aber dynamische seiten sollten schon auf ihre eingabewerte achten :)
fg mp -
Wenn du wirklich absoluten Schutz willst solltest du auch mal nach XSS-Hacks googeln. Nicht zu unterschätzen.
Oder "Cookie-Klau" und natürlich SQL-Injections. -
Ich habe einen Artikel Gefunden http://blog.pengoworks.com/index.cfm/2008/1/3/Using-AntiSamy-to-protect-your-CFM-pages-from-XSS-hacks damit kann ich nix anfangen hehe hilft mir:)
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage