[taz76]

Ett bra tänkesätt gällande säkerhet är att aldrig lita på användaren. Lita inte på att användaren skriver in korrekta värden eller använder sidan på ett korrekt sätt. Tänk på alla möjliga sätt som kan gå fel och ta hand om dessa.

[Danski]

För att skydda dina webbapplikationer mot en mycket stor del av nätattacker:
-Filtrera post/get-data (escape, parameterized queries etc.)
-Starka och olika lösenord (mail, ssh, ftp etc.)
-Uppdatera och patcha (apache, WP, phpmyadmin etc.)

[ChingChing]

Det låter jätte intressant. Jag minns vad SQL-injektionen var. Men det andra ni nämner, jag förstår inte direkt helt ärligt? Ni beskriver det i lite för hög nivå för mig att hänga med :P

Jag har kodat en hemsida med vanligt HTML och har några små funktioner som formulär osv i PHP, så att hela sidan blev PHP till sist. Men jag förstår inte, vad är luckor i skriptet? Jag har ju ingen inloggning på min hemsida, vad är det dem kollar på för att ta sig in? Jag förstår inte är det liksom luckor på vanlig html, luckor till vad :S?

Sen angående det med Loopias lösenord, jag brukar ej skriva om den. den är sparad i mitt ftp-server, så då kan ej hackare ta reda på lösenordet visst?

[ChingChing]

Tackar Solaris :>! Hänger helt med, känns mycket lättare för mig nu att förstå. Men lite off-topic nu så är väl statiska sidor, inte så inne längre? Jag kollade din hemsida, med säkerhetslösningen, den var skit bra!

Har du ett förslag på en annan sida som erbjuder säker cms? Om det finns alltså en guide som visar hur man kodar säker CMS, så kan jag ta tiden och lära mig oxå.

[taz76]

Jag kan rekommendera att du tittar på något ramverk som t.ex Codeigniter. Detta har flera inbyggda säkerhetsfunktioner som är bra att ha.. som t.ex kan man ställa in det att söka efter XSS-attacker och använder man databas så har Codeigniter ett smidigt bibliotek med s.k Active Record som förebygger SQL injections =)

Statiska sidor kan fungera utmärkt - det beror på vad det är för syfte och vem som ska administrera sidan. Kanske är det en reklam-site som inte kommer uppdateras eller bara en gång per år så kan ett större system med ett CMS vara overkill.

Wordpress är ett populärt system för hemsidor numera.. men om man slarvar och inte uppdaterar så får man också tänka på att det är ett populärt hackermål när det hittas nya buggar som kan utnyttjas.

[tartareandesire]

Citat:

Ursprungligen postat av taz76

Jag kan rekommendera att du tittar på något ramverk som t.ex Codeigniter. Detta har flera inbyggda säkerhetsfunktioner som är bra att ha.. som t.ex kan man ställa in det att söka efter XSS-attacker och använder man databas så har Codeigniter ett smidigt bibliotek med s.k Active Record som förebygger SQL injections =)

Statiska sidor kan fungera utmärkt - det beror på vad det är för syfte och vem som ska administrera sidan. Kanske är det en reklam-site som inte kommer uppdateras eller bara en gång per år så kan ett större system med ett CMS vara overkill.

Wordpress är ett populärt system för hemsidor numera.. men om man slarvar och inte uppdaterar så får man också tänka på att det är ett populärt hackermål när det hittas nya buggar som kan utnyttjas.

Om man är / vill bli utvecklare så är det nog en bra idé att lära sig säkerhet och kod innan man börjar använda Codeigniter eller liknande, annars är risken stor att man missar sådant när man väl frihandskodar.

[ChingChing]

Okej, riktigt intressant! Så rent generellt om jag vill nu börja lära mig skapa dynamiska hemsidor med CMS, vilken sida ska jag gå in på? Jag tycker väldigt mycket om era tips!

[AndreasS]

Beror ju på vilket CMS, Wordpress har ju en svensk sida med info och support: http://wp-support.se/

För Joomla är nog www.joomla.org bästa resursen.

[ChingChing]

Hur fungerar Wordpress? Sorry om jag låter lite dum. Men kan jag alltså koda min hemsida med egen design på t.ex ASP eller PHP med alla funktionerna jag vill, sen sätta in Wordpress som cms? Kostar det något, eller är det bara "begräsnade funktioner" jag måste använda som wordpress har. T.ex röstningsfunktion osv. För annars måste jag ju intigrera dem med systemet.

[AndreasS]

Det mesta är inbyggt i Wordpress, du kan givetvis skapa egna sidor i PHP/ASP men det mesta finns i Wordpress själv. Själva Wordpress är gratis, vissa tillägg kan kosta pengar.

Läs gärna på om Wordpress, det är extremt väldokumenterat om du söker på Wordpress på Google, eller gå till http://wordpress.org/