V-Server / Hosting

jemand anders

Erfahrenes Mitglied
Hallo,

Ich weiß aus der Vergangenheit, als ich lokal mit WAMP-Installationen rumgespielt habe, dass Webserver und Systemzeugs nicht mein Ding sind. Zu viele Parameter und Stellschräubchen mit großer Auswirkung. Aber ich werde es wohl nicht vermeiden können.

Eigentlich hatte ich überlegt, das, was ich vorhabe, mit node.js zu erledigen. Aber dazu müsste ich einen eigenen v-server betreiben, da fast niemand node.js im Webhosting wirklich preiswert anbietet. Aber mit dem Betrieb eines v-servers würde ich wahrscheinlich alles verkehrt machen, was möglich ist, und für andere Scheuentore offenlassen.

Deshalb überlege ich nun ob nicht einfach ein Webhosting-Angebot mit php annehme, z. B. das hier für 3,90 Euro/Monat.

Meine Frage: da ich nur vermutlich nur php benötige, um ein paar Funktionen auszuführen, worauf muss ich achten, um meine Daten zu schützen bzw. das ganze System zu schützen?

Und falls das Buch "Root-Server einrichten und absichern" jemand kennt, was ist davon zu halten? Gibt es noch bessere, was würdet ihr empfehlen?

Danke.
 
Zuletzt bearbeitet:

Alice

Erfahrenes Mitglied
"Einfach" sauberes PHP schreiben. Das jetzt aufzulisten wäre zuviel des guten. Gibt 1000 Tutorials zum Thema.

Ansonsten muss man bei einem Webhosting Angebot nicht viel beachten. Vielleicht die richtigen "Rechte" (z.B. 777) für Dateien und Verzeichnisse setzen. Mit den ganzen "Server-Paramtern" hast Du dann kaum etwas am Hut. Wobei sich einige per PHP "einstellen" lassen wie z.B. die maximale Laufzeit eines Skripts. Muss man jedoch alles nicht. Hin und wieder wirst Du dich über einige "Paramter" ärgern und den Hoster bitten (betteln) es zu ändern. :D
 

sheel

I love Asm
Kleine Anmerkung zu den Tutorials:
Wenn mysql_query und/oder md5 verwendet wird, sofort zum Lesen aufhören :/
Dürfte >80% der schlechten Sachen schonmal herausfiltern.

(Mysql als DB ist nicht schlecht, aber diese Funktion zum Zugriff aus PHP ist es.
Es gibt schon lang was Besseres, und die alte Funktion ist nicht nur alt, sondern bald weg.)

Weiters etwas über Prepared Statements und ordentliches Passworthashen lesen (und anwenden),
...

Aber ja, bei üblichen Hostingangeboten muss man sich nicht selber um den Server kümmern.
 

Alice

Erfahrenes Mitglied
Kurze Anmerkung zum Thema V-Server:

Ja ist so eine heikle Geschichte. Wenn man aber nicht anders kann (z.B. aus Finanzielle Gründen), sollte man sich meiner Meinung nach die erforderlichen Kenntnisse aneigenen. Es ist noch kein "Server-Admin" vom Himmel gefallen und ich würde behaupten, dass die große Mehrheit das nicht professional gelernt, sondern sich einfach angeeignet hat. Eines tages hat man es dann drauf...
 

jemand anders

Erfahrenes Mitglied
Gibt es eigentlich so etwas wie eine Checkseite, wo man die URL eingibt und dann die Schwachstellen aufgezeigt werden?
Es gibt eine Webseite, mit dem man die Browser-Sicherheit testen kann, irgendwas mit Shield. Gibt es so etwas auch für den Server / php?
 

Alice

Erfahrenes Mitglied
Und was soll an der Aussage falsch sein?

Als hätte der Löwenanteil der Server-Admins (die einen eigenen Server betreuen) das professional gelernt...