Security
als Präsentation ▻Im Zusammenhang mit Wordpress haben Sie drei verschiedene Usernamen + Passwörter:
- Server Username und Passwort, für den Upload von Dateien mit SFTP auf den Server
- Datenbank-Name, Datenbank-Username und Passwort, für die MySQL Datenbank. Diese Datenbank können Sie auch noch für andere Dinge als Wordpress verwenden, in einer Datenbank können viele Tabellen gespeichert weren.
- Wordpress-Username und Passwort, dient nur für die Arbeit in Ihrem eigenen Wordpress-Blog.
Achten Sie bei der Verwendung von Passwörter darauf, dass sie nicht unverschlüsselt über das Internet übertragen werden:
z.B:
- Upload mit SFTP = verschlüsselt
- Upload mit FTP = unverschlüsselt
- Eingabe in einen Webbrowser auf einer URL die mit https:// beginnt = verschlüsselt
- Eingabe in einen Webbrowser auf einer URL die mit http:// beginnt = unverschlüsselt
Besonders wichtig ist diese Vorsichtsmaßnahme wenn Sie in einem W-LAN arbeiten: im W-LAN können alle anderen Computer, die das W-LAN auch benutzen, Ihren Datenverkehr „mithören“. In einer Hochschule mit Informatik-Studiengang sind das Viele! „Am Kabel“ ist die Abhörgefahr etwas geringer.
▻Hier fragt Wordpress nach dem ersten Usernamen + Passwort (für den Upload auf den Server) weil es nur damit die Automatische Installation des Themes machen kann. Die Frage nach FTP oder SFTP in der Seite ist irreführend: Der lange Weg von meinem Laptop bis zum Server (der im ersten Schritt übers W-LAN geht) ist unverschlüsselt. Das Verschlüsselte SFTP wird nur am Server selbst verwendet – dort wo niemand etwas abhören könnte:
▻Die Alternative zur automatische Installation ist der Upload der Dateien per SFTP. Dabei wird das Passwort verschlüsselt übertragen.
Kapitel
- Das Web Und Html
- Css
- Css Layout
- Urls
- Formulare
- Javascript Dom
- Jquery
- Kommandozeile
- Git
- Http
- Php Vorbereitung
- Php
- Php Db Lesen
- Session
- Php Db Schreiben
- Php Db Optimierung
- Grafik
- Javascript
- Applied Jquery And Css
- Json
- Xml
- Security
- Injection
- Authentifizierung und Session-Management
- Cross Site Scripting (XSS)
- Unsichere direkte Objektreferenzen
- Sicherheitsrelevante Fehlkonfiguration
- Verlust der Vertraulichkeit sensibler Daten
- Fehlerhafte Autorisierung auf Anwendungsebene
- Cross-Site Request Forgery (CSRF)
- Nutzung von Komponenten mit bekannten Schwachstellen
- Ungeprüfte Um- und Weiterleitungen
- Wordpress
- Apache
- Advanced Javascript
- Qualitaet