html

Sicherheit


Webserver:
Grundsätzlich sollte beim Programmieren zuerst lokal getestet werden. Bei Webbasierten Sprachen sollte ein lokaler Webserver erstellt werden und vor dem Veröffentlichen auf Fehler überprüft werden. Somit kann man gut gröbere Fehler im Code frühzeitig erkennen. Ausserdem ist dies für Einsteiger so möglich zu Üben.

Verzeichnis schützen:
Ein Verzeichnis kann durch das hinzufügen einer .htaccess Datei geschützt werden.
Es kann für alle gesperrt werden. Oder durch eine Passwortabfrage geschützt werden.
Mit PHP kann allerdings immernoch darauf zugegriffen werden. Nur der direkte Zugriff wird damit geschützt.
Um ein Verzeichnis für alle unzugänglich zu machen, erstellt man eine Datei namens .htaccess mit folgendem Inhalt.
Deny from all
Diese Datei wird nun in das gewünschte Verzeichnis kopiert.
Das Verzeichnis ist nun geschützt.
Um ein Verzeichnis mit einer Passworteingabe zu schützen, erstellt man eine Datei namens .htaccess mit folgendem Inhalt.
AuthType Basic
AuthName "Passwortgeschützter Bereich"
AuthUserFile /Pfad der Datei/.htpasswd
Require valid-user
Dazu erstellt man die Datei .htpasswd mit dem gewünschten Benutzernamen und Passwort.
test:dGRkPurkuWmW2
In diesem Beispiel wird der Benutzer test mit dem Passwort test gespeichert.
dGRkPurkuWmW2 ist das verschlüsselte Passwort.
Um ein solchen Inhalt für die .htpasswd zu erhalten, gibt es viele Online Generatoren die genutzt werden können.
Einer davon ist z.B. htpasswd generator dieser.
Die Datei wird in diesem Beispiel in das selbe Verzeichnis wie die .htaccess Datei kopiert.

Website als iframe laden verbieten:
Clickjacking teils verhindern.
Um uns vor solchen angriffen zu schützen, erstellen wir falls nicht schon vorhanden eine .htaccess Datei mit folgendem Inhalt.
Header set X-Frame-Options DENY
Damit wird das laden der Website in einem iframe grösstenteils verhindert.