Hallo.
Ich möchte mein CMS möglichst gut sichern. Bis jetzt habe ich folgende Sicherheitsvorherkehrungen getroffen:
- HTTPS
- Captcha-Code Abfrage bei Login
Wie kann ich das CMS noch besser schützen?
Hallo Tilman,
die Sicherheit betrifft die Ebenen Betriebssystem, Anwendungsebene (PHP, MySQL), generell Dein CMS und der spezielle Einsatz davon.
Während Du für Betriebssystem und Anwendungsebene wohl eher nicht zuständig bist, es sei denn Du hast einen eigenen Server, bist Du für Dein CMS voll verantwortlich, also solltest Du Dir speziell für Dein CMS entsprechende Anleitungen finden, die Unterschiede sind zu groß.
Wenn Du Dein CMS nennst, vielleicht kann Dir doch einer helfen.
Viele Grüße
Deniz
Hallo Deniz,
vielen Dank für deine Antwort. Nein, ich habe keinen eigenen Server. Mein CMS bastel ich mir selber mithilfe von PHP zusammen. Die Hauptfunktionen sind eigentlich Inhalte aus der Datenbank zu verändern und bestimmte Dateien zu editieren.
Das PHP-Manual hat eine eigene Kategorie zum Thema Sicherheit:
http://de.php.net/manual/de/security.php
... da sind sicher auch einige Punkte enthalten, die auch dein CMS betreffen, z.B. Schutz vor SQL-Injection.