Kontextwechsel im Webdesign bzw. Webentwicklung

Wahrscheinlich angeregt durch die Situation die ich im letzen Beitrag beschrieb, habe ich mich nun endlich auch mal tiefer mit Sicherheitsaspekten beschäftigt. Nicht für WordPress speziell, sondern allgemeiner mehr im Bezug auf Webserver, Datenbanken und wie man mit PHP sichereren Code erstellt.

Eins haben fast alle sicherheitsverbessernden Dinge gemeinsam, sie erfordern einen höheren Aufwand. Nun gut, das kann man dann eben, je nach Projektanforderungen behandeln wie es der Kunde möchte (oder bezahlt).

Neben solchen „aufwandserhöhenden Maßnahmen“, entstehen aber auch viele Sicherheitslücken einfach durch Unkenntnis bzw. falscher Anwendung beim Escapen (Markierungszeichen).

Eine, wie ich finde sehr gute Zusammenfassung über diese Kontextwechsel, stellt das SELFHTML aktuell Weblog vor.  Christian Seiler beschreibt dort in seinem Artikel Kontextwechsel erkennen und behandeln die Thematik recht einprägsam. Eine Lektüre, die man sich, falls man dies noch nicht „sowieso schon lange“ verinnerlicht hat, getrost mehr als einmal reinziehen kann. Ich für mich konnte jedenfalls ein paar Dinge entnehmen, die ich bisher (im guten Glauben) anders gemacht hatte.

Manchmal sind es eben auch ganz kleine, grundlegende Dinge, die, wenn Sie einmal „sitzen“, überhaupt keinen Mehraufwand erfordern, nur eben das „Umdenken“ erstmal im Allgemeinen.

Vielleicht hat ja noch jemand so ne schöne, aktuelle Anleitung in Bezug auf Webspace absichern im Allgemeinen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.