tophirsch
erster Hirsch am Platze
Moin,
also, wie der Titel schon sagt, möchte ich eine Website vor Hackerangriffen schützen.
Da ich es sich um meine erste Website überhaupt handelt, habe ich da keinen blassen Dunst davon. Also haltet euch mit Hinweisen nicht zurück, so selbstverständlich sie euch auch erscheinen.(Ok, die Zugangsdaten sind nicht "admin" und "123456"...)
War schon eine Menge Arbeit, sich in html, php und css einzufuchsen, wenn man vorher noch keinen Kontakt damit hatte. Die Seite läuft mit Drupal, falls es da spezifische Sicherheitsvorkehrungen geben sollte.
Ist auch "nur" ne kleine Seite für eine befreundete Band, also jetzt nichts extrem sicherheits-kritisches. Sonst hätt ich mich ja auch nicht drauf eingelassen, weil ich ja eben prinzipiell keine Ahnung hab.
Benutzer können sich keine registrieren, es gibt nur die Bandmitglieder als Schreiberlinge, die News schreiben, Bilder hochladen oder Termine ansetzen können. Wenn die was kaputt machen, kriegen se paar vorn Sack
Unangemeldete Benutzer können nur Kommentare verfassen und evtl. die Suche benutzen(momentan abgeschaltet, weiß noch nicht, ob ich sie noch aktiviere)
So, das zur Vorgeschichte...
Nun würd ich gerne erfahren, was es eigentlich alles so an bekannten Sicherheitslücken gibt, die man unbedingt beachten sollte. Denn auch wenn es nur ein kleines Projekt ist, so möchte ich doch möglichst "professionelle" Arbeit abliefern und "typische Anfängerfehler" möglichst vermeiden.
Habe mir auch schon die Security-Seiten auf Drupal.org durchgelesen, aber nicht alles nachvollziehen können.
Momentan versuche ich die Rechte an den Dateien korrekt zu vergeben, wie dort im ersten Unterpunkt beschrieben. Ich raff aber nicht, wo die nun ne Kommandozeile herhaben, wo die das ganze einstellen.
Ich benutze FileZilla um die Daten auf den Server zu schieben, dort kann man auch irgendwelche Dateiberechtigungen setzen. Sieht so aus:
Das wird ja wohl was miteinander zu tun haben, aber ich seh da keine Benutzernamen o.ä. Woher weiß ich jetzt, was für den Server ist und was für mich ist.
Ich denke mal, da wird für mich jemand Licht ins dunkel bringen können...scheint keine Hexerei zu sein, ich stell mich nur zu blöd an.
Irgendwo hab ich auch schon gelesen, das man FTP vermeiden sollte. Was soll das bitte heißen? Wie sonst sollte ich meine Dateien auf den Server schieben?
Nochwas zu Backups:
Momentan sichere ich mir die gesamte Verzeichnisstruktur per FTP und die Datenbank mit My SQLDumper. Das herunterladen der vielen Files dauert schon immer seine Zeit, gibts da ne elegantere Lösung? Eigentlich müsste man ja nur die Files herunterladen, die sich geändert haben...
Ich hoffe dass sich ein paar Leute die Zeit nehmen und mir unter die Arme greifen können.
Danke schonmal.
also, wie der Titel schon sagt, möchte ich eine Website vor Hackerangriffen schützen.
Da ich es sich um meine erste Website überhaupt handelt, habe ich da keinen blassen Dunst davon. Also haltet euch mit Hinweisen nicht zurück, so selbstverständlich sie euch auch erscheinen.(Ok, die Zugangsdaten sind nicht "admin" und "123456"...)
War schon eine Menge Arbeit, sich in html, php und css einzufuchsen, wenn man vorher noch keinen Kontakt damit hatte. Die Seite läuft mit Drupal, falls es da spezifische Sicherheitsvorkehrungen geben sollte.
Ist auch "nur" ne kleine Seite für eine befreundete Band, also jetzt nichts extrem sicherheits-kritisches. Sonst hätt ich mich ja auch nicht drauf eingelassen, weil ich ja eben prinzipiell keine Ahnung hab.
Benutzer können sich keine registrieren, es gibt nur die Bandmitglieder als Schreiberlinge, die News schreiben, Bilder hochladen oder Termine ansetzen können. Wenn die was kaputt machen, kriegen se paar vorn Sack
Unangemeldete Benutzer können nur Kommentare verfassen und evtl. die Suche benutzen(momentan abgeschaltet, weiß noch nicht, ob ich sie noch aktiviere)
So, das zur Vorgeschichte...
Nun würd ich gerne erfahren, was es eigentlich alles so an bekannten Sicherheitslücken gibt, die man unbedingt beachten sollte. Denn auch wenn es nur ein kleines Projekt ist, so möchte ich doch möglichst "professionelle" Arbeit abliefern und "typische Anfängerfehler" möglichst vermeiden.
Habe mir auch schon die Security-Seiten auf Drupal.org durchgelesen, aber nicht alles nachvollziehen können.
Momentan versuche ich die Rechte an den Dateien korrekt zu vergeben, wie dort im ersten Unterpunkt beschrieben. Ich raff aber nicht, wo die nun ne Kommandozeile herhaben, wo die das ganze einstellen.
Ich benutze FileZilla um die Daten auf den Server zu schieben, dort kann man auch irgendwelche Dateiberechtigungen setzen. Sieht so aus:
Das wird ja wohl was miteinander zu tun haben, aber ich seh da keine Benutzernamen o.ä. Woher weiß ich jetzt, was für den Server ist und was für mich ist.
Ich denke mal, da wird für mich jemand Licht ins dunkel bringen können...scheint keine Hexerei zu sein, ich stell mich nur zu blöd an.
Irgendwo hab ich auch schon gelesen, das man FTP vermeiden sollte. Was soll das bitte heißen? Wie sonst sollte ich meine Dateien auf den Server schieben?
Nochwas zu Backups:
Momentan sichere ich mir die gesamte Verzeichnisstruktur per FTP und die Datenbank mit My SQLDumper. Das herunterladen der vielen Files dauert schon immer seine Zeit, gibts da ne elegantere Lösung? Eigentlich müsste man ja nur die Files herunterladen, die sich geändert haben...
Ich hoffe dass sich ein paar Leute die Zeit nehmen und mir unter die Arme greifen können.
Danke schonmal.