Servus,

ich habe zusammen mit einem Kollege eine Website per Photoshop CS3 Designed, und nachher wurde es gesliced, gecodet & an das CMS (Content-Management-System) angepasst. Meine Frage ist nun, wie wir die Site so "Undurchsichtig" wie möglich machen können? Sprich das man sie nicht exploiten kann und son kramm. Gibts da Möglichkeiten (Ohne Geld auszugeben ;)) ??

Danke euch,

Greez

Kommt natürlich auf euer CMS drauf an. o0

Hmmmmm, habe gerade erfahren das das ganze nur durch einen HTML Code läuft, da der das nicht alles an das CMS anpassen konnte, Inhalte ändern machen wir dann einfach indem wir die html mit Dreamwiever öffnen, und ändern.

PS: Ist ist unsere Page ?!

Per Mod_Rewrite statische HTML-Seiten erzeugen...

.htaccess:



RewriteEngine On

RewriteRule ^(.*).html$ $1.php


Dafür musst Du natürlich das CMS so anpassen, dass es sämtliche Verlinkungen mit HTML-Endung statt PHP-Endung ausgibt.
Das verwirrt schonmal einige...

Dann wäre es sinnvoll, Sonderzeichen (bzw. jene, die für SQLi's, XSS-Lücken, RFI's / LFI's etc. benutzt werden) in Cookies, GET- und POST-Parametern zu filtern und "Access denied" oder etwas ähnliches auszugeben, sobald eines gefunden wird.
Zwar verhindert das nicht ganz, dass jemand in das System eindringt, allerdings macht es das ganze schonmal schwerer.

Außerdem kannst Du natürlich bei milw0rm und ähnlichen Seiten nach Lücken suchen und sie per Hand beheben.

Das sind zumindest ein paar Ideen von mir ;).

CMS (Content-Management-System)

Schön das du uns aufklärst :)

Um welches CMS handelt es sich denn?

das wäre schön zu wissen. Denn das Design ansich ist nicht exploiteble, nur das CMS (Content-Management-System)

Wenn es wie du sagst nur HTML ist, solltest du einfach sichere Passwörter verwenden, ansonsten wie Ven0m schon sagte, setz dich mit Websec auseinander oder benutze ein IDS, (Intrusion detection system).

Habe auch mal ein kleines Script geschrieben:
http://peterlustig.pytalhost.com/index.php?s=8&id=8

CMS (Content-Management-System)

Schön das du uns aufklärst :)

Man tut was man kann ;):P

Ne also wie oben schon geschrieben ( Leider zu spät ) nutzen wir das CMS nicht mehr, sondern lediglich HTML.

PS: @ Venom,

ruhig bleiben, ich blicke da eh nicht sooo durch ;)

Danke euch
Greez

Man kanns nur wiederholen, bei Html nen gutes passwort wählen und schau dir mal freds paper an, ist lesenswert für deinen Fall.