neben den standard security mechanismen wie zb ausschalten der register_globals (seit php 4.2 standardmäßig ausgeschalten) sind folgende maßnahmen sehr hilfreich:
- put key files outside your document root
- choose your file extension carefully
- keep php scripts executable
- hide your identity
- hiding php
- restrict database access
- denial of service
- safe mode
eine genaue beschreibung dieser punkte ist im wiki auf linuxformat.co.uk zum nachlesen.
Keine Kommentare:
Kommentar veröffentlichen