Thema: SQL-Injection verhindern

Hallo,

allgemein lässt sich sagen, dass Sicherheit nie mit einem oder mehreren Produkten erschlagen ist - es ist mehr ein Konzept, dass viele Facetten und Fallschritte mit sich bringt.
Speziell für Joomla würde ich dir Maßnahmen empfehlen, so dass deine Seite nicht mehr das Ziel von Standardangriffen/exploits werden kann, die selbst Leute ausführen können, die keine Ahnung haben, was sie da machen. Dazu fällt mir vor allem der Super Administrator mit der magischen ID 62 ein, hier kannst du dazu mehr lesen: http://www.dionysopoulos.me/blog/mak...omla-sa-secure
Außerdem immer empfehlenswert: mehrere Sicherheitsschichten. Das kann man z.B. realisieren, indem der Administrator Ordner von Joomla mit htaccess geschützt wird.

Es gibt im Web eine große Anzahl von Security Checklisten für Joomla, viele sagen nicht viel aus aber es sind Schritte die elementar und wichtig sind: Backups (getestet), Updates, Log Check und nochmals Backup. Dazu kann ich auch den folgenden Artikel empfehlen: http://www.dionysopoulos.me/blog/thi...te-gets-hacked

Auch ein guter Ansatz: möglichst viel verschleiern, was dem Angreifer helfen kann, Schwachstellen zu identifizieren. Z.b. lässt sich in einer normalen Serverkonfiguration von Joomla sehr leicht rausfinden, welche Komponenten installiert sind. Und kommt dabei eine zutage, für die es eine Lücke - dann hat es der Angreifer einfach.
Mehr Informationen dazu gibt es hier: http://magazine.joomla.org/issues/Is...-another-ninja

In deinem speziellen Fall musst du umso mehr hinter all den erwähnten Dingen her sein. Sicherheit kann man nicht nur damit erschlagen, indem man ein paar Sicherheitskomponenten installiert. Auch, wenn das ein großer Schritt sein kann. (ich will mir ja nicht selbst den Wind aus den Segeln nehmen - ich entwickle nämlich gerade eine Komponente, die viele der angesprochenen Dinge automatisch erledigen kann )


Viele Grüße
Holger