Zitat Zitat von chinmoku
Hallöchen,

ich versuche mich ja grad ein bissle im Webdesign. Habe Tutorials verschlungen etc. aber auf keine Seite wird erklärt, welche Sicherheiten man in Webseiten einbauen kann/sollte.

Wie soll ein Noob denn wissen, welche Sachen man beachten sollte (in Sachen Sicherheit, wenn man eine Seite "bauen" möchte, die vllt später mal recht gut besucht wird!

Man will ja auch nicht gehackt etc. werden.

Worauf sollte man achten, wenn man zum Beispiel ein Log In Script bastelt, sodass die Userchen auch sicher sein können, dass ihre Daten nicht missbraucht werden.

Worauf sollte man generell achten, wenn es um die Sicherheit geht? ^^
Puh, das kann man so pauschal nicht schnell zusammenfassen.
Da gibt es wirklich massig Details.
Nur soviel als Basis:
- Du solltest immer aufpassen das man mit deinen PHP-Scripten nicht auf Dateien zugreifen kann auf die man nicht zugreifen sollte. Stichwort: Ungesicherte include-Funktionen.
- Du solltest versuchen zu vermeiden das man HTML oder JavaScript-Code in die Page injizieren kann. Das ist zumindest dann wichtig, wenn du auf deiner Page mit Cookies arbeitest in denen z.B. die Logins gespeichert werden.
- Userpasswörter solltest du nicht als Klartext in der datenbank speichern. immer verschlüsseln mit MD5 z.B..
- Versuch mit abgeschalteten register_globals zu arbeiten. Das hilft das Injizieren von Code zu verhindern.
- Versuch ein guter PHP-Programmierer zu werden und dann deine eigenen Scripte zu schreiben. Sicherheitslücken in Fremdscripten sind wohlbekannt unter Scriptkiddies. Und dadurch das Scriptkiddies diese Sicherheitslücken kennen, wäre deine Page, welche mit Fremdscripten bestückt ist, wesentlich angreifbarer, als wenn du nur mit eigenen Scripten arbeitest. Denn die Funktionsweisen deiner eigenen Scripte kennen die Scriptkiddies nicht und wissen somit auch nicht, wie sie gezielt angreifen können.