Circus Maximus Bibliotheca

User Tools

Site Tools

Trace:
security_howto

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
security_howto [2020/08/07 21:05] – [Where to store access data] caesarsecurity_howto [2024/10/20 11:33] (current) – removed caesar
Line 1: Line 1:
-====== Security Howto ====== 
  
-===== Where to store access data ===== 
- 
-A good solution is to keep it inside a separate PHP script. In the case of database connection data, this separate script should also connect to the database and then unset the access data variables in order to minimize the risk of data leaks. 
- 
-Status: umgesetzt (seit Umzug zu Netcup) 
- 
-Quelle: https://alexwebdevelop.com/where-store-access-data/ 
- 
-Quelle 2: https://www.h3xed.com/web-development/what-is-the-document-web-root-directory-for-a-website 
- 
-A great security improvement is to keep the access PHP file outside of the web server root directory, so that it cannot be accessed by remote clients. 
- 
-Status: umgesetzt 
- 
-===== Berechtigungen für Dateien und Verzeichnisse auf dem Webspace ===== 
- 
-Um Ihre Daten vor unbefugtem Zugriff und Manipulation zu schützen, ist die richtige Rechtevergabe für Dateien und Verzeichnisse auf dem Webspace wichtig. Folgende Einstellungen gewährleisten die größtmögliche Sicherheit, für statische Inhalte (html, Bilder, etc.) 640, für dynamische Inhalte (Perl- undPHP-Skripte) 700, für Dateien, die von Skripten ausgelesen werden (Konfigurationsdateien, etc.) 600. Für Verzeichnisse ist 710 die richtige Einstellung. 
- 
-Quelle 1: https://wissen.gn2.de/wissen/was-sind-die-richtigen-rechte-fuer-ordner-und-verzeichnisse-auf-dem-webspace/ 
- 
-Um eine größtmögliche Sicherheit Ihrer Dateien bei gleichzeitig vollem Funktionsumfang zu gewährleisten, empfehlen wir für die Rechtevergabe folgende Einstellungen: 
- 
-  * html- und Text-Dateien, Bilder, etc.: 640 
-  * .htaccess-Dateien: 640 
-  * PHP-Skripte: 600 
-  * Verzeichnisse: 750 
- 
-Quelle 2: https://www.df.eu/de/support/df-faq/webhosting/weitere-technische-faq/rechtevergabe/ 
- 
-Status: nicht umgesetzt 
- 
-Quelle 3: https://www.ionos.at/digitalguide/server/knowhow/die-vergabe-von-verzeichnisrechten-mit-chmod/ 
security_howto.1596827136.txt.gz · Last modified: 2020/08/07 21:05 by caesar
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki