F
Fluffy
Guest
Dann pack die Seite erstmal hinter eine WAF.
Schau nach welche Parameter die Seite im normalen Betrieb brauch und filtere alles andere heraus.
Dann ist sie zwar immer noch unschön aber von aussen nicht mehr so verwundbar.
Wenn du natürlich Späße wie Markup in der Datenbank hast, und dann am besten noch ungefiltert, dann hast du natürlich noch ein ganz anderes Problem.
Bzgl. deiner Programmierer:
Schließ einen Vertrag ab, mit Strafe bei nicht einhalten, und dann bleiben alle bei der Stange und man bekommt natürlich das wofür man bezahlt.
Gruß
Fluffy
//edit
Für die WAF brauchst du noch nichtmal eine neuen Server, da hat Apache Module für.
Diese im Reverse-Proxy einbinden, und die Seite dann nur noch vom Localhost zugängig machen.
//edit2
Nur so, du musst handelt, ich weiss zwar nicht wie es in AT mit den Rechten aussieht aber in DE machst du dich potentiell Strafbar, wenn du sowas weisst und nicht handelst, denn das ist grob Fahrlässig.
Wenn der Server kompromitiert wird, und dann von dort Angriffe gefahren werden, oder wenn die Seite als Spamschleuder dient und den Besuchern drive-by's unterschiebt.
Schau nach welche Parameter die Seite im normalen Betrieb brauch und filtere alles andere heraus.
Dann ist sie zwar immer noch unschön aber von aussen nicht mehr so verwundbar.
Wenn du natürlich Späße wie Markup in der Datenbank hast, und dann am besten noch ungefiltert, dann hast du natürlich noch ein ganz anderes Problem.
Bzgl. deiner Programmierer:
Schließ einen Vertrag ab, mit Strafe bei nicht einhalten, und dann bleiben alle bei der Stange und man bekommt natürlich das wofür man bezahlt.
Gruß
Fluffy
//edit
Für die WAF brauchst du noch nichtmal eine neuen Server, da hat Apache Module für.
Diese im Reverse-Proxy einbinden, und die Seite dann nur noch vom Localhost zugängig machen.
//edit2
Nur so, du musst handelt, ich weiss zwar nicht wie es in AT mit den Rechten aussieht aber in DE machst du dich potentiell Strafbar, wenn du sowas weisst und nicht handelst, denn das ist grob Fahrlässig.
Wenn der Server kompromitiert wird, und dann von dort Angriffe gefahren werden, oder wenn die Seite als Spamschleuder dient und den Besuchern drive-by's unterschiebt.
Zuletzt bearbeitet von einem Moderator: