Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Homepage Sicherheit Was muss ich beachten

Frage Entwicklung

Mitglied: Tamara87

Tamara87 (Level 1) - Jetzt verbinden

27.02.2013 um 11:00 Uhr, 1458 Aufrufe, 5 Kommentare

Hallo zusammen,
ich hab mal eine vielleicht etwas blöde Frage an euch, aber da ich noch Anfängerin im Html
und JavaScript programmieren bin und man mir das letzte Mal hier auch so nett weitergeholfen hat
dachte ich, ich frag einfach mal.

Und zwar habe ich vor kurzem einen Artikel im Internet gelesen in dem stand drin, das schlecht
programmierte Websites für Hacker ein leichtes Ziel sind.
Da kam mir die Frage in den Kopf,
wie sicher so eine Html und Js basierte Seite eigentlich ist ?
Denn ich muss ehrlicherweise zugeben, dass meine Seite ziemlich schlampig programmiert ist
und teilweise kunterbunt aus Codeschnipseln zusammengewürfelt ist. Also für einen Profi ist das wahrscheinlich das reinste Chaos.
Und ich bin mir auch ziemlich sicher, dass noch Dinge im Html Code sind, die eigentlich keine richtige Funktion erfüllen.

Meine Frage lautet also wie viel Schaden könnte ein Hacker auf meiner Seite anrichten,
wenn ich sie tatsächlich hochladen würde ? Denn eigentlich funktioniert ja alles wie es soll, ist halt nur
wie bereits erwähnt sehr schlampig programmiert.
Ist es theoretisch möglich das er Zugriff auf meinen Webspace bekommt also meine
Seite ändern kann oder reicht ein gutes Serverpasswort aus ?
Er braucht doch Schreibrechte auf meinem Webspace oder irre ich mich ?
Kann er sie durch meine schlampige Programmierung im Extremfall vielleicht sogar bekommen?
Also wie gesagt die Seite besteht nur aus HTML und JS

Liebe grüße Tamara ;)
Mitglied: dog
27.02.2013 um 11:14 Uhr
HTML alleine ist völlig risikofrei, damit kann niemand "hacken".

Javascript ist höchstens ein Risiko für die Nutzer einer Website, aber nur selten (bei gezielten Angriffen) auch für den Betreiber.

So lange du keine serverseitigen Scriptsprachen wie PHP, ASP.NET, Java, etc. benutzt besteht da kein Risiko.
Bitte warten ..
Mitglied: Sauerkrautwurst
27.02.2013 um 11:22 Uhr
Hi,

als Ergänzung zum Beitrag oben als kleiner Recherche-Anstoß für dich:
- Thema Webserver/Sicherheit

Grüße
Bitte warten ..
Mitglied: Tamara87
27.02.2013 um 21:21 Uhr
So zuerst einmal vielen Dank für die schnelle
Beantwortung meiner Frage, aber was meinst du mit einem gezielten Angriff ?

LG Tamara
Bitte warten ..
Mitglied: dog
03.03.2013 um 21:49 Uhr
was meinst du mit einem gezielten Angriff ?

Stichwort: Social Engineering
Bitte warten ..
Mitglied: Tamara87
10.03.2013 um 11:16 Uhr
Also so wie ich das verstanden habe,
bedeutet Social Engineering doch, dass mir jemand versucht Informationen zu entlocken oder ?
Aber da erschließt sich mir jetzt nicht der Zusammenhang, wozu muss
mich den jemand mit Social Engineering bringen, damit er mich per
Javascript hacken kann ?
Oder war das gar nicht auf JS bezogen ?

LG Tamara
Bitte warten ..
Ähnliche Inhalte
Windows Server
Mailserverumstellung, was muss ich beachten?
gelöst Frage von TorsusWindows Server11 Kommentare

Schönen guten Abend! Wir stellen unseren iMail-Server auf einen hmailserver um. Diesen hosten wir intern auf einem Windows 2008 ...

Windows Server
Serverabschaltung - was ist zu beachten?
gelöst Frage von Xaero1982Windows Server18 Kommentare

Moin Zusammen, wegen Baumaßnahmen muss alles ausgeschaltet werden. Esx Server inkl. VMs (Windows Server 2008) Switche Router (FB, Time ...

Ausland
Informatikstudium im Ausland? Was ist zu beachten?
gelöst Frage von Der-PlattenschrederAusland3 Kommentare

Hallo Community, Ich bin auf ein Thema gestoßen das mich sehr interessiert, ein Studium im Ausland(im englisch sprachigem Raum ...

Notebook & Zubehör
Notebook kaufen für Studium: Was beachten
gelöst Frage von nadine.wNotebook & Zubehör19 Kommentare

Ich studiere Geoinformation und will mir für´s Studium ein neues Notebook kaufen. Es sollte leicht sein, akkulaufzeit mind. 2std. ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows 10
Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App
Tipp von kgbornWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...