12.06.2012, 12:48
Zitat:Der Provider bietet ein automatisches Backup an. 1x wöchentlich wird der Server komplett gesichert und man kann so auf einen Stand, der maximal 6 Tage alt ist, zurück switchen. Leider war das für mich keine Option, da ich auf dem Server einige weitere Homepages betreibe. Da nur eine komplette Rücksicherung möglich gewesen wäre, hätte ich somit im Forum auch die Posts der letzten 6 Tage verloren.6 Tage ist ist zu lang, bei gut frequentierten Seiten geht da zuviel verloren. Man denke da garnicht was passiert wenn man da wichtig Kundendaten verliert.
Ich bau deshalb schon lange in alle mein Scripte eine MySQL Backupfunktion ein. Das ist auch für den Fall gut wenn man neue Funktionen testen will, oder Plugins installiert. Geht da was schief kann man schnell zurück auf das letzte Backup.
Zitat:Wenn man etwas selbst kodiert, hat man mehr Arbeit und die Sicherheit, dass kein Hackerskript, das automatisiert tausende Websites abgrast um Schwachstellen zu finden, rein kann. Im Gegenzug hat man bei einem fertigen Produkt sehr viele Annehmlichkeiten und Features, die schon jemand anders ausprogrammiert hat.Hier gilt es halt abzuwägen, Sicherheit gegen Annehmlichkeiten. Das Einfallstor in Scripte sind meist unbehandelte/ungeprüfte Formulareingaben, oder Query Strings.
Ich mach das z.B. so das ich wichtige Daten nur oder zusätzlich in einer Log Datenbanktabelle speicher und im Formular nur/zusätzlich den generierten Key übergebe. Das deckt - wenn man es richtig macht - so ziemlich jede Manipulation auf.
Cu Helmut