|
Moin,
zunächst sind natürlich die Permissions (777=No-Go) ein guter Anfang. Außerdem sollte in JEDEM via HTTP erreichbaren Ordner eine Index-Datei sein, wenn auch leer.
Wissen über .htaccess und .htpasswd sind ebenfalls Pflicht.
Die Webseiten von php.net und MySQL bieten regelmäßig Informationen, Fixes und Workarounds an.
Es gibt Tools wie z.B. Googles Skipfish, die sich zum Pentesting eignen, aber wenn dir die Dateien so wichtig sind, wirst du früher oder später dich entweder selbst intensiv mit sicherem Code und Pentesting befassen müssen oder ein Unternehmen (Empfehlung: Syss) damit beauftragen.
Pentesting bedeutet, dass jemand mit aller Gewalt versucht, in deine Website einzudringen und bei Erfolg dir mitteilt, wo die Fehler liegen. Günstig wird das allerdings nicht.
|
