Webhosting

Wie kann ich Code Injection in meinen Skripten verhindern?

Code Injection ist eine der häufigsten Angriffsmethoden. Hier erfahren Sie, wie Sie Ihre Skripte schützen.

Maßnahme 1: .htaccess-Schutz

Erstellen Sie eine .htaccess-Datei im Verzeichnis Ihrer Skripte mit folgendem Inhalt:

RewriteEngine on
RewriteCond %{QUERY_STRING} http[:%] [NC]
RewriteRule .* - [F,NC]
RewriteRule http: - [F,NC]

Diese Regeln blockieren URLs, die externe Includes versuchen.

Hinweis: Nur verwenden, wenn Ihre Skripte keine externen Includes benötigen.

Maßnahme 2: PHP-Einstellung anpassen

Erstellen Sie eine PHP.ini-Datei mit folgendem Inhalt:

allow_url_fopen = Off

Diese Einstellung verhindert, dass PHP Dateien per HTTP aufruft.

Hinweis: Deaktiviert auch gewollte Funktionen wie RSS-Feed-Abrufe. Nur setzen, wenn nicht benötigt.

Weitere Empfehlungen

  • Halten Sie Ihre CMS-Software und Plugins aktuell
  • Validieren und filtern Sie alle Benutzereingaben
  • Verwenden Sie Prepared Statements für Datenbankabfragen

Hinweis: Bei aktuellen Plesk-Paketen können PHP-Einstellungen direkt in Plesk unter PHP-Einstellungen angepasst werden.

Tags: webhosting sicherheit htaccess php
War dieser Artikel hilfreich?