Webgau.de
Joomla Webdesign & Templates.
Ihr professioneller Internetauftritt einfach mit Joomla
Erfahren Sie mehr über uns und unseren Service!
Sicherheit für die eigene Webseite!
Immer wieder werden Webseiten gehackt, auch die großen Projekte wurden noch nicht verschont. Keine Seite der Welt die PHP, Java, Javascript, Flash oder eine sonstige Programmiersprache beinhaltet ist unhackbar (HTML ist keine Programmiersprache und kann auch keine Sicherheitslücken enthalten). Aber auch einfache HTML Seiten können gehackt werden, dies liegt aber nicht an einer Sicherheitslücke im Quelltext sondern an anderen entscheidenden Faktoren wie z.b unsicheres Passwort oder unsicherer Server/Webspace.
Was kann alles Passieren? Es gibt viele Wege eine Seite zu hacken ich möchte hier kurz einige aufzählen und erklären wie man sich schützen kann. Trotzdem wird eure Seite meist niemals unhackbar sein.
Shells:
Shells sind Programmcodes die durch verschiedene Tricks auf eurer Seite aufgerufen werden, und dem Angreifer einen freien Zugang zu eurer Seite verschafft.
Wie kann ich mich schützen? Die häufigste Ursache für ein erfolgreichen Shellangriff sind ungeschützte Uploads. Bei Bilduploads stellt daher unbedingt sicher das man wirklich nur Bilddateien hochladen kann. Ansonsten lädt der Angreifer den Shell einfach hoch führt ihn aus und er hat freien Zugang zu eurer Seite.
SQL-Injektion:
Bei einer SQL-Injektion wird bei eurer Seite ein Code in die Adresszeile eingegeben und dieser liest dann eure Datenbank aus, verändert Daten in der Datenbank oder löscht sogar Daten aus der Datenbank. So kann man sich beispielsweise selbst alle Rechte in einem CMS geben.
Wie kann ich mich schützen? Verhindert im Programmcode eurer Seite das von außen eingehende SQL-Befehle ausgeführt werden können.
Bruteforce:
Eigentlich primitiv, altmodisch und macht eigentlich auch keiner mehr. Bei einer Bruteforceattake werden alle möglichen Passwort Kombinationen getestet. Diese Methode klappt eigentlich nur bei sehr kurzen oder sehr einfachen Passworten. Weil es ewig dauert ein gutes Passwort mithilfe von Bruteforceattaken zu knacken wird es kaum noch durchgeführt.
Wie kann ich mich schützen? Am besten lasst ihr die Passwörter von dem FTP Zugang, dem MySQL Zugang und den Admins generieren, verwendet dabei am besten Buchstaben Zahlen und Sonderzeichen, und lasst es möglichst lang sein.
