Blog /Technologie

Selbst das beste Sicherheitsaudit einer Website oder Anwendung wird wenig nützen, wenn wir die erkannten Bedrohungen, die Schritte zur Reproduktion, potenzielle Bedrohungen, die durch ihre Nutzung entstehen, und Empfehlungen zur Behebung des Fehlers nicht dokumentieren. Wir zeigen Ihnen, wie Sie Schritt für Schritt einen ausführlichen Bericht erstellen.

Die Zwei-Faktor-Authentifizierung (2FA) ist eine zunehmend beliebte Funktionalität auf Websites, und dieser Artikel wird Ihnen beibringen, wie Sie sie vollständig auf einer Drupal 9- oder 8-Site implementieren können

Webseitenerkundung ist eines der Elemente eines Sicherheitsaudits. Diese Aufgabe kann bis zu einem gewissen Grad automatisiert werden, indem eines der kostenlosen, quelloffenen Programme ausgewählt wird, die im Internet verfügbar sind. Eines dieser Tools ist Droopescan.

In den vorherigen Teilen haben wir uns auf die Konfiguration von Drupal sowie auf die Übersicht der Module und Bibliotheken konzentriert. Im dritten Teil der Serie über die Durchführung eines Sicherheitsaudits konzentrieren wir uns auf die Übersicht der benutzerdefinierten Module und Themes. Wir werden ein Audit des Projekt-Repositories durchführen, die zu beachtenden Elemente identifizieren und analysieren.

Im ersten Teil der Serie über Drupal-Sicherheitsaudits haben wir beschrieben, wie man Module und Bibliotheken überprüft. Allerdings werden Module und Abhängigkeiten nutzlos, wenn jeder Benutzer unsere benutzerdefinierten Routen sehen kann, in denen wir alle Kundeninformationen anzeigen. Daher beschäftigen wir uns in diesem Artikel mit der Konfiguration unserer Website. Eine korrekte Konfiguration ist eines der Schlüsselelemente, die die Sicherheit beeinflussen.

Ein Sicherheitsaudit ist der Prozess zur Identifizierung von Sicherheitsbedrohungen, die zu unbefugtem Zugriff auf Inhalte, Datenlecks, Umgehung der Sicherheit und anderen Gefahren führen können. Im ersten Teil der Serie über die Durchführung eines Sicherheitsaudits konzentrieren wir uns auf die Übersicht der Drupal-Modulversionen, die wir bei Droptica zu diesem Zweck verwenden, sowie auf PHP- und JavaScript-Bibliotheken

Laravel ist bekannt für seine hohe Intuitivität und den Komfort bei der Code-Erstellung. Viele Dinge wurden von den Laravel-Entwicklern entworfen, um die Arbeit der Programmierer mit diesem Framework zu vereinfachen. Das Gleiche gilt für die Arbeit mit der Datenbank. Die Dokumentation wird für Sie eine wertvolle Informationsquelle sein. In diesem Text zeige ich Ihnen jedoch die Aspekte, die dort nicht enthalten sind. Dank ihnen wird Ihre Arbeit mit der Datenbank in Laravel ein höheres Niveau erreichen.

Das Schreiben von Code gemäß den Standards ermöglicht es Ihnen, die Projekterstellung zu beschleunigen. Er ist einfacher erweiterbar und lesbarer – dank dessen können neue Personen im Projekt schneller einsatzbereit sein und optimale Lösungen bieten. Die PHP-Community strebt ständig danach, die Codequalität zu verbessern. Im Laufe der Jahre wurden Werkzeuge entwickelt, die bei der Erstellung standardkonformen Codes helfen. In diesem Text werde ich eines davon präsentieren: PHP_CodeSniffer.

Jeder lernt aus Fehlern. In diesem Artikel werde ich auf einen grundlegenden Fehler hinweisen, der dazu führt, dass der Controller mehrere hundert Zeilen Code enthält, unlesbar und sehr schwer zu warten wird. Ich werde jedoch einige Lösungen dafür präsentieren.

Im Zeitalter der zunehmend verteilten Architektur von Anwendungen und Webportalen besteht die Notwendigkeit, flexible Methoden der Authentifizierung bereitzustellen, die gleichzeitig benutzerfreundlich sind. In diesem Artikel erfahren Sie, wie Sie mit OAuth2 und OpenID Connect einfach einen Authentifizierungsserver und eine Client-Anwendung in Drupal erstellen können