SSL oder was???

CLOSED

Ein Server ist nur so sicher, wie der Depp der ihn bedient.

Quote:

Originally Posted by Linkifan sorry ist nicht wirklich so. wenn die sql datenbank keine lücken hat also dass keine sql injection möglich ist,ist der server relativ sicher. was trägt aber hinzu,dass er noch sicherer wird?

keine Unnötigen Ports offen
Naja das wichtigste wurde schon gesagt...

Es kommt darauf an wie sicher deine Webseite ist.
SQL Injections betreffen den Datenbank Server
Sämtliche andere Injections wie Javascript und HTML können sofern du per webseite auch uploaden kanst, dort schaden anrichten.
Sowieso aller lei Upload funktionen bei Webseiten richten bei Geschickten Händen grossen Schaden an.
Und pass bei einem SQL Server auf das du die richtige Einstellung hast den bei falscher Einstellung lässt sich der Server übers Nets steuern (Eingabeaufforderung von Windows) Und wenn du MySQL verwendest, empfehle ich dir nicht die neuste Version. Ab Version 5 kanst du bei einer Injection wirklich alles herausfinden.

Kurz alles in allem:
Die Server sind nur so gut geschützt wie der der sie bedient.
Machst du alles korrekt must du auch keine befürchtungen haben

Edit: Och ich sehe das ich nun nen grünen Stern habe :D *freu*

Such dir einen einschlägigen Hackerchannel im IRC, poste die IP von deinem server, behaupte dein Server ist nicht hackbar und beleidige alle.
Wenn dein Server nach 5minuten noch lebt, hast du zumindest das meiste richtig gemacht :>

SSL ist dient dazu eine verschlüsselte Verbindung zwischen Client und Server herzustellen, es soll schlicht verhindern das jemand mit liest.
Wäre ja schön blöd wenn du dein Passwort als Plaintext an den Server schickst.