Ankündigung

Einklappen
Keine Ankündigung bisher.

(Anfänger-) Themensuche vor Projektrelease

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige Weiter
  • #1

    (Anfänger-) Themensuche vor Projektrelease

    Hallo zusammen!

    Ich möchte demnächst mein erstes privates Projekt releasen und da in meinem Betrieb alles in Bezug auf Hosting und Webserver natürlich von Admins erledigt wird, habe ich selbst nur eine Ahnung, worauf ich achten bzw. womit ich mich vorher beschäftigen muss.

    Daher würde ich mich über Hinweise bzw. Schlagwörter freuen, mit denen sich ein Anfänger in Bezug auf Hosting und Webserver vor Projektrelease beschäftigen sollte, um nicht irgendwelche Sicherheitslücken zu reißen oder etwas "selbstverständliches" zu vergessen.

    Ich werde mir ein ganz normales Webhosting bei einem größeren Anbieter besorgen, von daher ist sicher weniger Konfiguration erforderlich als bspw. bei einem Root Server.

    Meine Themen, mit denen ich mich (bislang) beschäftigen möchte, sind:

    - php.ini config
    - git
    - ssh
    - mod_rewrite
    - .htaccess

    Ich freue mich über jeden Hinweis, insbesondere in Bezug auf das Thema Sicherheit, bspw. ob ich bei einem Webhosting noch extra Ports außer 80 und 443 absperren muss, etc.
    Stichworte: anfänger, hosting, themen
  • #2
    Ich verstehe nicht ganz, möchtest du jetzt Tipps zu welchem Hoster du gehen solltest? Oder Wissen wie du dein Projekt am besten prüfen kannst?

    Hoster: Ich bin selbst bei All-Inkl. aber SSH ist erst dabei wenn du das Premium Paket nimmst. Uberspace hat das schon so integriert, ebenfalls Nodejs Support dabei was All Inkl. auch nicht hat.

    Securitycheck: Wissenssammlung

    Kommentar

    • #3
      Hi, vielen Dank für deine Antwort.

      Mit geht es nicht um Sicherheitsrelevante Aspekte bei der Entwicklung wie bspw. dem Schutz vor SQL-Injection oder CSRF-Attacken (also auf PHP-Ebene), sondern beim Anmieten eines Webhostings und der Konfiguration des Webservers, da ich so etwas noch nie gemacht habe.

      Sprich Hinweise, zu welchen neben den von mir im Eingangspost genannten Themen ich mir Wissen anlesen kann und muss, um möglichst Fehler zu vermeiden.

      Kommentar

      • #4
        Zitat von wario Beitrag anzeigen
        Mit geht es nicht um Sicherheitsrelevante Aspekte bei der Entwicklung wie bspw. dem Schutz vor SQL-Injection oder CSRF-Attacken (also auf PHP-Ebene), sondern beim Anmieten eines Webhostings und der Konfiguration des Webservers, da ich so etwas noch nie gemacht habe.
        Ich denke die eigene Software ist meistens das größte Einfallstor.

        Achte darauf, dass deine Zugangsdaten (Web-Interface, FTP, SSH, etc.) sicher sind. HTTPS zu nutzen und den Sourcecode außerhalb des Document-Roots zu platzieren kann sicherlich auch nicht schaden. Alles weitere hängt davon ab ob und welche Zugriffsrechts du auf Konfigurationsdateien (Apache, PHP, etc.) hast. Bei den meisten Shared-Hostern ist das stark eingeschränkt. Da musst du der Konfiguration des Hosters vertrauen.
        [SIZE="1"]Atwood's Law: any application that can be written in JavaScript, will eventually be written in JavaScript.[/SIZE]

        Kommentar

        • #5
          DU solltest als Anfänger garnicht an produktiven Servern rumwerkeln. Da gehört einiges mehr dazu als das man es in einem Forenbeitrag erwähnen wöllte.

          Mach das was Du auf einem Mietserver machen würdest erst mal auf einem lokalen Entwicklungs Linux system, werde darin sicher und dann nach nem halben oder nem Jahr wenn DU verstehst was auf dem Server passiert dann ist die Zeit dazu gekommen. Klar kannst Du auch sagen interessiert mich erst mal nicht. Dann schießt Du Dir aber sehr wahrscheinlich ins Knie und betreibst einen unsicheren Server was der worst case ist.

          Kommentar

          • #6
            Zuletzt geändert von wario; 15.09.2017, 16:52.
            Zitat von lottikarotti Beitrag anzeigen
            Ich denke die eigene Software ist meistens das größte Einfallstor.

            Achte darauf, dass deine Zugangsdaten (Web-Interface, FTP, SSH, etc.) sicher sind. HTTPS zu nutzen und den Sourcecode außerhalb des Document-Roots zu platzieren kann sicherlich auch nicht schaden. Alles weitere hängt davon ab ob und welche Zugriffsrechts du auf Konfigurationsdateien (Apache, PHP, etc.) hast. Bei den meisten Shared-Hostern ist das stark eingeschränkt. Da musst du der Konfiguration des Hosters vertrauen.
            Danke schön für deine Antwort, das hilft mir schon einmal weiter. Passwortsicherheit und ein strukturierter Aufbau innerhalb des Projektes sind sicher selbstverständlich denke ich. Ich will auch nicht großartig am Webserver herumspielen, sondern schlicht wissen, worauf man vorher achten muss.

            Zitat von Messier 1001 Beitrag anzeigen
            DU solltest als Anfänger garnicht an produktiven Servern rumwerkeln. Da gehört einiges mehr dazu als das man es in einem Forenbeitrag erwähnen wöllte.

            Mach das was Du auf einem Mietserver machen würdest erst mal auf einem lokalen Entwicklungs Linux system, werde darin sicher und dann nach nem halben oder nem Jahr wenn DU verstehst was auf dem Server passiert dann ist die Zeit dazu gekommen. Klar kannst Du auch sagen interessiert mich erst mal nicht. Dann schießt Du Dir aber sehr wahrscheinlich ins Knie und betreibst einen unsicheren Server was der worst case ist.
            Vielen Dank auch für deine Antwort, genau diesen Tonfall liebt man so sehr an diesem Forum . Aus genau diesem Grund, mir nicht selbst ins Knie zu schießen frage ich ja extra nach, um mich dann selbst in diese Themen einzulesen, das sollte aus meinen obigen Äußerungen eigentlich logisch nachvollziehbar sein.

            Kommentar

            Vorherige Weiter
            Lädt...
            X