Security-Betrachtung zu localStorage
In den vorherigen Blogbeträge habe ich mehr nebensächlich darauf hingewiesen, bei der Verwendung von localStorage auch auf die Datensicherheit zu achten. Diese Thematik möchte ich an dieser Stelle vertiefen.
Das Thema Sicherheit sollte nicht unbeachtet bleiben, denn es gibt nicht nur gute Menschen auf dieser Welt.
Hier erhalten Sie konkrete Tipps, wie Sie Ihre Website sicherer machen und vor Manipulationen schützen können. Des Weiteren finden Sie Tipps, wie Sie sich vor Spam und Tracking schützen können.
In den vorherigen Blogbeträge habe ich mehr nebensächlich darauf hingewiesen, bei der Verwendung von localStorage auch auf die Datensicherheit zu achten. Diese Thematik möchte ich an dieser Stelle vertiefen.
Durch das Verschleiern von Email-Adressen verhindern Sie, dass Spam-Bots sehr leicht an Ihre Email-Adressen gelangen, um Sie danach mit Werbung etc. zu überfluten. Es gibt allerdings einfache Wege, um dem entgegen zu wirken.
Wenn Sie Ihre Webseiten mit einem Baukastensystem eines Providers erstellt haben, befindet sich in deren Bereich auch meist ein Upload-Button, über den Sie Ihre Webseiten in den öffentlichen Bereich hochladen (veröffentlichen) können. Wenn Sie allerdings die Webseiten auf einem lokalen Rechner erstellt haben, stellt sich für den einen oder anderen Anwender die Frage: „Wie kommen meine erstellten Webseiten in den öffentlichen Bereich, damit sie für jedermann sichtbar sind?“
Es können viele Konfigurationseinstellungen in der php.ini vorgenommen werden, um PHP sicher zu betreiben. Eine absolute Sicherheit wird es aber nicht geben. Mehr Sicherheit bedeutet teilweise eine Einschränkung der Funktionalität. Hier werden Ihnen die wichtigen Parameter und deren Bedeutung kurz vorgestellt. Deren korrekte Einstellung ist unbedingt zu empfehlen. Des Weiteren sollten sie darauf achten, auch nur die Extensions zu aktivieren, die Sie wirklich in Ihren Programmen benötigen.
Variablen, die in einem Script übergeben werden (z.B. als POST- oder GET-Variable), sollten aus Gründen der Sicherheit (SQL-Injection etc.) auf Sinnhaftigkeit und Korrektheit überprüft werden. Dies können Sie realisieren, in dem Sie für einen konkreten Fall z.B. Wertebereiche abfragen oder nur numerische Werte zulassen, wo auch nur numerische Werte erwartet werden etc.
Bind-Variablen sind im Umfeld von Oracle-Datenbanken sehr verbreitet. Man kann sie verwenden z.B. in SQL-Procedures und SQL-Statements. Doch mittlerweile unterstützen auch andere Datenbanksysteme diese Technik. Der Zugriff erfolgt beispielsweise über PHP, JAVA, VB oder JDBC bzw. ODBC.