Herzlich willkommen im Archiv vom ABAKUS Online Marketing Forum
Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.
Danke. Das ist ja schonmal ein guter Anfang.emel hat geschrieben:fang doch mal damit an den admin-bereich etc. mit .htaccess zu schützen.
sicherer wäre es natürlich die seiten cachen zu lassen und immer nur den cache auf den webserver auszuliefern
Wenn Du in der Lage bist 100% Sicherheit zu gewährleisten, bist Du sicher Multi-Millionärdoch, aber du musst es selbst programmieren und den Quelltext nicht weitersagen.
IMHO kommen die meisten angriffe über user eingaben in kommentaren. da nutzt dein geparster html auch nicht viel, wenn das script müll baut mit den eingaben.pr_sniper hat geschrieben: Denn über richtig geparste HTML- Seiten -nur diese sollte ein User sehen- lassen sich keine Angriffe durchführen.
"wenn das script müll baut mit den eingaben" - richtig. Und deshalb keine offene, kostenlose Frickelware mit PHP.Echt, nimmste auch Einfluss auf den gesendeten Header (meist wohl Apache Server)? Denn dort kann man meist am besten sehen ob statisch oder dynamisch erstellt.Der User dagegen darf doch überhaupt nicht erkennen, ob maschinell oder manuell erstellt - er bekommt simples HTML (zumindest bei einem wirklichen Programmierer.)
ist doch Faselei.