Ratgeber Website-Sicherheit
So sichern Sie Ihre Website ab
Wir nennen die wichtigsten Fakten zum Thema Website-Sicherheit: Sicherheit für lokale Testsysteme, Sicherheit beim Web-Hoster, sichere Programmierung, tödliche Fehler auf Websites, Benutzereingaben richtig prüfen, XSS und MySQL-Injection verhindern.
Ein wirklich sicheres System gibt es natürlich nicht. Dennoch lassen sich mit einigen wenigen Maßnahmen ein lokaler Rechner und ein Webserver absichern. Das wird klar, wenn man sich Gedanken über die Bedrohung macht.
Diese Bedrohungen gibt es
Ein Rechner muss sich zwangsläufig dem Internet öffnen, wenn er dort aktiv sein möchte. Allerdings öffnet ein Rechner standardmäßig meist mehr Pforten, sogenannte Ports, als in Sachen Sicherheit sinnvoll ist. Um diese Ports zu stopfen, setzt man in der Praxis eine Firewall ein. Um hier anzugreifen, verwenden Hacker Portscanner und suchen nach Öffnungen, durch die sie Anweisungen absetzen können.
Diese Bedrohungen gibt es
Ein Rechner muss sich zwangsläufig dem Internet öffnen, wenn er dort aktiv sein möchte. Allerdings öffnet ein Rechner standardmäßig meist mehr Pforten, sogenannte Ports, als in Sachen Sicherheit sinnvoll ist. Um diese Ports zu stopfen, setzt man in der Praxis eine Firewall ein. Um hier anzugreifen, verwenden Hacker Portscanner und suchen nach Öffnungen, durch die sie Anweisungen absetzen können.
Weiterhin gefährlich sind Lücken in Anwendungen. Einer der Autoren hatte beispielsweise einmal eine alte Version der Java Virtual Machine installiert, die er in den Tiefen seines Systems vergessen hatte. Prompt kam darüber ein Trojaner ins System. Dankenswerterweise haben die Frühwarnsysteme funktioniert und der Feind war harmlos.
Ein dritter möglicher Angriff ist eine Denial of Service-Attacke. Dabei wird ein Webserver
so lange mit Anfragen bombardiert, bis er in die Knie geht. Diese Art von Angriff ist am schwersten zu parieren.
so lange mit Anfragen bombardiert, bis er in die Knie geht. Diese Art von Angriff ist am schwersten zu parieren.
Eigentlich geht es in diesem Artikel nicht um den Schutz eines lokalen Rechners, sondern um den Schutz von Webanwendungen. Warum also ein Abschnitt zu lokalen Schutzmaßnahmen? Wenn Sie sich einen Testwebserver installieren, haben Sie damit natürlich eine potenzielle Lücke auf Ihrem lokalen System. Um Ihren Rechner abzusichern, genügen ein paar grundlegende Maßnahmen:
* Sie benötigen eine Firewall. Diese sollte vor allem Zugriffe von außen abriegeln. Ihr Webserver läuft dabei normalerweise auf dem Port 80. Dieser sollte von außen nicht zugreifbar sein.
* Sie benötigen einen Virenscanner. Auch Trojaner-Früherkennung kann natürlich nicht schaden.
* Sie sollten Ihr System immer aktuell halten. Unter Windows gibt es dafür Windows Update, am Mac das Apple-spezifische Update und unter Linux je nach Distribution unterschiedliche Maßnahmen. Novells SUSE Linux bietet beispielsweise mit YAST2 eine Online-Updatemöglichkeit.
* Achten Sie darauf, dass auch Zusatzprogramme wie Datenbank etc. aktualisiert werden. Unter Vista müssen Sie z.B. für den SQL Server extra die Aktualisierungen aktivieren. Aktualisieren Sie Ihren Browser und alle damit in Verbindung stehenden Programme regelmäßig. Dazu gehört beispielsweise auch die Java Virtual Machine. Die hier genannten Maßnahmen gelten natürlich auch, wenn Sie einen Webserver Info lokal oder selbst betreiben. In diesem Fall sollten Sie nur bei den Aktualisierungen und bei der Konfiguration beispielsweise der Firewall noch mehr Sorgfalt verwenden.
Quelle: Dieser Artikel stammt aus "Das Website Handbuch, Programmierung und Design" von Christian Wenz, Tobias Hauser und Dr. Florence Maurice. ISBN: 978-3-8272-4465-9, 1168 Seiten, 1 DVD, 4-farbig, erschienen 18.6.2009 bei Markt+Technik. Preis: 39,95 Euro.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 1 von 8
Nächste Seite
