Servus,
ich habe zusammen mit einem Kollege eine Website per Photoshop CS3 Designed, und nachher wurde es gesliced, gecodet & an das CMS (Content-Management-System) angepasst. Meine Frage ist nun, wie wir die Site so "Undurchsichtig" wie möglich machen können? Sprich das man sie nicht exploiten kann und son kramm. Gibts da Möglichkeiten (Ohne Geld auszugeben) ??
Danke euch,
Greez
Ergebnis 1 bis 8 von 8
-
17.02.2010, 17:29 #1DateMake Dialer
- Registriert seit
- 25.11.2007
- Beiträge
- 116
Website Undurchsichtiger machen
Signatur wurde gelöscht ... Danke @Team, habe das Bild nicht mehr ...
-
17.02.2010, 17:30 #2Gesperrt
- Registriert seit
- 19.12.2008
- Beiträge
- 1.535
Kommt natürlich auf euer CMS drauf an. o0
-
17.02.2010, 17:34 #3DateMake Dialer
- Registriert seit
- 25.11.2007
- Beiträge
- 116
Hmmmmm, habe gerade erfahren das das ganze nur durch einen HTML Code läuft, da der das nicht alles an das CMS anpassen konnte, Inhalte ändern machen wir dann einfach indem wir die html mit Dreamwiever öffnen, und ändern.
PS: Ist ist unsere Page ?!Signatur wurde gelöscht ... Danke @Team, habe das Bild nicht mehr ...
-
17.02.2010, 17:36 #4Kevin Lee Poulsen
- Registriert seit
- 30.12.2008
- Beiträge
- 1.270
Per Mod_Rewrite statische HTML-Seiten erzeugen...
.htaccess:
Dafür musst Du natürlich das CMS so anpassen, dass es sämtliche Verlinkungen mit HTML-Endung statt PHP-Endung ausgibt.Code:RewriteEngine On RewriteRule ^(.*).html$ $1.php
Das verwirrt schonmal einige...
Dann wäre es sinnvoll, Sonderzeichen (bzw. jene, die für SQLi's, XSS-Lücken, RFI's / LFI's etc. benutzt werden) in Cookies, GET- und POST-Parametern zu filtern und "Access denied" oder etwas ähnliches auszugeben, sobald eines gefunden wird.
Zwar verhindert das nicht ganz, dass jemand in das System eindringt, allerdings macht es das ganze schonmal schwerer.
Außerdem kannst Du natürlich bei milw0rm und ähnlichen Seiten nach Lücken suchen und sie per Hand beheben.
Das sind zumindest ein paar Ideen von mir.
Come to the dark side - We have cookies
-
17.02.2010, 17:37 #5nichtsnutz
- Registriert seit
- 13.07.2008
- Beiträge
- 711
CMS (Content-Management-System)
Schön das du uns aufklärst
Um welches CMS handelt es sich denn?
das wäre schön zu wissen. Denn das Design ansich ist nicht exploiteble, nur das CMS (Content-Management-System)...und dann hat er mit seinem sperma ne linie auf meine stirn gemalt und KellerKind geflüstert!
-
17.02.2010, 17:40 #6_fred_
- Registriert seit
- 20.08.2008
- Beiträge
- 1.967
Wenn es wie du sagst nur HTML ist, solltest du einfach sichere Passwörter verwenden, ansonsten wie Ven0m schon sagte, setz dich mit Websec auseinander oder benutze ein IDS, (Intrusion detection system).
Habe auch mal ein kleines Script geschrieben:
http://peterlustig.pytalhost.com/index.php?s=8&id=8_n0p3_
-
17.02.2010, 17:40 #7DateMake Dialer
- Registriert seit
- 25.11.2007
- Beiträge
- 116
Man tut was man kann
Zitat von KellerKind
CMS (Content-Management-System)
Schön das du uns aufklärst
Ne also wie oben schon geschrieben ( Leider zu spät ) nutzen wir das CMS nicht mehr, sondern lediglich HTML.
PS: @ Venom,
ruhig bleiben, ich blicke da eh nicht sooo durch
Danke euch
GreezSignatur wurde gelöscht ... Danke @Team, habe das Bild nicht mehr ...
-
17.02.2010, 17:45 #8Kevin Lee Poulsen
- Registriert seit
- 29.06.2008
- Beiträge
- 1.364
Man kanns nur wiederholen, bei Html nen gutes passwort wählen und schau dir mal freds paper an, ist lesenswert für deinen Fall.
Zitieren
