PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr

PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr (https://www.php-resource.de/forum/)
-   IT-Security (https://www.php-resource.de/forum/it-security/)
-   -   Sicherheit bei der Programmierung mit PHP und MySQL (https://www.php-resource.de/forum/it-security/106294-sicherheit-bei-der-programmierung-mit-php-und-mysql.html)

danibert 13-08-2018 16:30

Sicherheit bei der Programmierung mit PHP und MySQL
 
Hallo Leute,


ich schreibe gerade mit PHP7.1 an einer Webanwendung mit der Dateien auf einen Server gebackupt werden können. Das Ganze wird eine Webseite mit einem rein Statischen Bereich (Startseite, Impressum, etc.) und einem Login-Bereich. Sobald man sich eingeloggt hat, kann man Dateien auf den Backup-Server und auch wieder herunter laden. Jede hochgeladene Datei wird zusätzlich in einer MySQL DB registriert. Nichts Besonderes so weit.


Nun komme ich zum Thema Sicherheit. Da es sich bei den Dateien um vertrauliche Dokumente meiner Kunden handelt, ist natürlich darauf zu achten, dass hier nur Berechtigte Personen Zugang bekommen. Sowohl zu den Dateien, als auch auf die Infos aus der DB.



Das Login-Handling realisiere ich über Server Sessions. Alle SQL-Queries werden mit mysqli_real_escape_string behandelt, PHP gibt keine Fehler aus. Serverseitig habe ich den externen Zugriff auf die Datenbank deaktiviert. Weiter gibt es keine FTP-Zugänge, bzw. diese sind alle standardmäßig deaktiviert. Alle Seitenaufrufe erfolgen über SSL (per .htaccess erzwungen)


Könnt Ihr mir ein paar Empfehlungen geben, worauf ich bei der Programmierung sonst noch achten muss? Oder evtl. eine gute Webseite/Buch, etc. zu dem Thema empfehlen, das sich auch für Einsteiger eignet?


Danke für alle Tipps

SysOp 20-08-2018 17:11

.htaccess ist wohl das, was du suchst.


Alle Zeitangaben in WEZ +2. Es ist jetzt 19:27 Uhr.

Powered by vBulletin® Version 3.8.2 (Deutsch)
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.3.0
[c] ebiz-consult GmbH & Co. KG