Sicherheit bei der Programmierung mit PHP und MySQL

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sicherheit bei der Programmierung mit PHP und MySQL

    Hallo Leute,


    ich schreibe gerade mit PHP7.1 an einer Webanwendung mit der Dateien auf einen Server gebackupt werden können. Das Ganze wird eine Webseite mit einem rein Statischen Bereich (Startseite, Impressum, etc.) und einem Login-Bereich. Sobald man sich eingeloggt hat, kann man Dateien auf den Backup-Server und auch wieder herunter laden. Jede hochgeladene Datei wird zusätzlich in einer MySQL DB registriert. Nichts Besonderes so weit.


    Nun komme ich zum Thema Sicherheit. Da es sich bei den Dateien um vertrauliche Dokumente meiner Kunden handelt, ist natürlich darauf zu achten, dass hier nur Berechtigte Personen Zugang bekommen. Sowohl zu den Dateien, als auch auf die Infos aus der DB.



    Das Login-Handling realisiere ich über Server Sessions. Alle SQL-Queries werden mit mysqli_real_escape_string behandelt, PHP gibt keine Fehler aus. Serverseitig habe ich den externen Zugriff auf die Datenbank deaktiviert. Weiter gibt es keine FTP-Zugänge, bzw. diese sind alle standardmäßig deaktiviert. Alle Seitenaufrufe erfolgen über SSL (per .htaccess erzwungen)


    Könnt Ihr mir ein paar Empfehlungen geben, worauf ich bei der Programmierung sonst noch achten muss? Oder evtl. eine gute Webseite/Buch, etc. zu dem Thema empfehlen, das sich auch für Einsteiger eignet?


    Danke für alle Tipps

  • #2
    .htaccess ist wohl das, was du suchst.

    Kommentar

    Lädt...
    X