Rheinwerk Computing < openbook > Rheinwerk Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
1 Einleitung
2 Installation
3 Frontend
4 Backend
5 Inhalte erstellen und verändern
6 Eine erste Webseite
7 Das Website-Design
8 Benutzer und Bereiche
9 Module, Plug-ins, Komponenten
10 Pflege der Webseite
11 Eine Site aufbauen
12 Was macht ein Template aus?
13 Tools zur Template-Erstellung
14 Barrierefreiheit
15 Aus der Trickkiste
16 Joomla! als professionelle Geschäftsplattform
17 Online-Shop: VirtueMart
18 Formulare: BreezingForms und ChronoForms
19 Dokumentenverwaltung: Docman und Attachments
20 Kalender: JEvent und iWebCal
21 Bildergalerien: Zoom Media Gallery und JoomGallery
22 Joomla! als Community-Treff
23 Weblogs: IDoBlog und MMS Blog
24 Wiki: JoomlaWiki
25 Forum: FireBoard
26 Gästebücher
27 Noch mehr Kommunikation
28 Installation beim Webhost
29 Backup und Upgrade
30 Tools
31 Standard-Erweiterungen
32 Mehrsprachigkeit
33 Suchmaschinenoptimierung
34 Statistik
35 Performance
36 Datentransfer und FTP-Modus
37 Sicherheit
38 Troubleshooting
39 Mein erstes Modul
40 Die Joomla!-API
41 Plug-ins erstellen
42 Eine eigene Komponente
A Parameter der unterschiedlichen Menütypen
B Die Joomla!-API
C Glossar
D Inhalt der DVD
Stichwort
Ihre Meinung?

Spacer
<< zurück
Joomla! 1.5 von Anja Ebersbach, Markus Glaser, Radovan Kubani
Das umfassende Handbuch
Buch: Joomla! 1.5

Joomla! 1.5
geb., mit DVD
820 S., 34,90 Euro
Rheinwerk Computing
ISBN 978-3-89842-881-1
Pfeil 37 Sicherheit
Pfeil 37.1 Angriffstypen
Pfeil 37.1.1 SQL Injection
Pfeil 37.1.2 Parametermanipulation
Pfeil 37.1.3 Cross Site Scripting (XSS)
Pfeil 37.1.4 Man in the Middle
Pfeil 37.2 Vorbeugende Maßnahmen
Pfeil 37.3 Spam-Vorbeugung


Rheinwerk Computing - Zum Seitenanfang

37.2 Vorbeugende Maßnahmen topZur vorigen Überschrift

Um das Risiko von Angriffen zu minimieren, ist ständige Wachsamkeit angesagt. Auch ist eine gewisse Erfahrung im Betrieb von Webapplikationen durch nichts zu ersetzen. Hier sind ein paar Tipps, um Hackern möglichst wenig Angriffsfläche zu bieten:

  • Benutzen Sie keine Standardpasswörter. Sichern Sie insbesondere die Backendbenutzer mit guten Kennwörtern ab, und ändern Sie diese in regelmäßigen Abständen. Ein einfacher Trick, um gute Passwörter zu erhalten, besteht darin, die Anfangs- (oder End-)Buchstaben eines Merksatzes zu verwenden. Ein Beispiel: Der Satz

    Hacker haben 20-mal versucht, dieses Passwort zu entziffern

    ergibt

    Hh2mv,dPze

    Machen Sie regelmäßige Backups Ihrer Seite. So können Sie Inhalte schnell wiederherstellen, falls es tatsächlich zu einem erfolgreichen Angriff kommt.

  • Falsch gesetzte Zugriffsberechtigungen sind ein mögliches Sicherheitsrisiko. Nun ist es so, dass einige Dateien und Verzeichnisse von Joomla! beschreibbar sein müssen. Eine Liste dieser Verzeichnisse finden Sie in Kapitel 2, »Installation«. Die anderen Verzeichnisse sollten nur von Ihnen beschreibbar sein, so dass Sie die Rechte mit dem Befehl chmod auf 755 für Verzeichnisse und auf 644 für Dateien setzen sollten. Damit können die Files von allen gelesen, aber nur vom Besitzer geändert werden.
  • Seien Sie wachsam bei der Installation neuer Erweiterungen. Nicht alle, die interessante Funktionalität anbieten, sind auch gut und sicher programmiert. Informieren Sie sich zuvor bei Google oder im Joomla!-Forum über die Erfahrungen anderer Benutzer mit den Programmen.
  • Achten Sie bei der Auswahl Ihres Providers darauf, dass er vertrauenswürdig ist. Nicht immer haben die billigsten Webhoster die sichersten Systeme …
  • Verwenden Sie das HTTPS-Protokoll im Backend. Nur so ist sichergestellt, dass kein anderer das Passwort schon vor der Eingabe abfängt. Um per HTTPS zu kommunizieren, muss Ihr Server dieses Protokoll erlauben. Dann reicht es, wenn Sie in Ihrer URL http durch https ersetzen:

    https://localhost/joomla/administrator

  • Spielen Sie regelmäßig Updates ein. So war die Version Joomla! 1.5.5 beispielsweise nur einige Tage im Umlauf, bis eine kritische Sicherheitslücke entdeckt wurde, die es Angreifern ermöglichte, Administratorrechte zu erlangen. Eine solche Installation ist sozusagen eine Zeitbombe.

Joomla! Tools Suite
Diese Erweiterung sollten Sie im Auge behalten. Sie ist eine automatische Prüfung Ihres Systems und weist Sie unter anderem auch auf Sicherheitslücken hin. Zum jedem Hinweis gibt es eine Erklärung, so dass Sie die Bedeutung einschätzen können. Aber: Zur Drucklegung des Buches war sie leider nicht für Joomla! 1.5.7 verfügbar. Aktuelle Downloads finden Sie unter http://joomlacode.org/gf/project/jts.


Darüber hinaus können Sie durch diverse Maßnahmen verhindern, dass ungebetene Gäste auf Ihren Seiten Änderungen vornehmen können. Da dies auch im Zusammenhang mit Spam interessant ist, verweisen wir Sie dazu auf den folgenden Abschnitt.



Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen. >> Zum Feedback-Formular
<< zurück
  Zum Katalog
Zum Katalog: Joomla! 1.5 - Das umfassende Handbuch





Joomla! 1.5 -
Das umfassende Handbuch

Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchtipps
Zum Katalog: Joomla! 3.5






 Joomla! 3.5


Zum Katalog: Top-Rankings bei Google und Co






 Top-Rankings bei
 Google und Co


Zum Katalog: Erfolgreiche Websites






 Erfolgreiche Websites


Zum Katalog: WordPress 4






 WordPress 4


Zum Katalog: Webseiten erstellen für Einsteiger






 Webseiten erstellen
 für Einsteiger


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Rheinwerk Verlag GmbH 2009
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Rheinwerk Computing]

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de