|
Hi,
wie ich schon schrieb, nur ein Beispiel. Das Datum habe ich gesehen. Wer sagt Dir, daß die aktuelle Software fehlerfrei und nicht angreifbar ist? Hier will Dir sicher niemand etwas madig machen, aber die Risiken sollte man kennen und die Folgen einschätzen können. Nicht mehr, aber auch nicht weniger ... Gruß André |
Zitat:
Im Moment ist Deine Synology offen wie ein Scheunentor, weil Du jeden ohne jegliche Anmeldung drauflässt. Das würde ich auf keinen Fall machen. Du kannst ja einen User Account anlegen für Deine Gäste und nur diese auf die Photostation reinlassen, dann hast Du ein bischen Schutz. Meine 215er Synology NAS ist auch freigegeben, aber nur wenn man sich einloggt. Für mich selber habe ich auch noch eine VPN Verbindung eingerichtet. Aber ich würde es nie ohne Zugangskennung nach aussen freigeben. Trotzdem sind meine wichtigen Daten drauf zusätzlich verschlüsselt. Ausserdem finde ich diese PhotoStation Oberfläche für Fotopräsentationen absolut scheußlich. Auch als reiner Hobbyfotograf möchte ich das designen. Wenn schon Deine NAS , warum richtest Du nicht WordPress ein, ist doch für Synology verfügbar und es gibt genug recht gute Vorlagen für Fotografen. OneDrive bietet Dir 1TB an, wenn Du Office365 hast, das kostet gerade einmal 5 Euro im Monat oder bei Familiennutzung 1 Euro pro Monat (5 Familienmitglieder) Amazon Prime bietet für die Primemitgliedschaft beliebig viel Speicherplatz für Deine Fotos an. Übrigens, beide Hoster kann man mit der Synology synchronisieren, das klappt hervorragend. Ich benutze beide Lösungen und bin damit zufrieden. |
Zitat:
ich gehöre zu den Anwendern, die standardmäßig nicht ohne Skriptblocker ins Web gehen. Wenn ich die o.g. Adresse aufrufe, werde ich von meinem Skriptblocker gefragt, ob ich denn Skripte zulassen möchte. Dies lasse ich beim normalen Surfen durch einen schnellen Klick auf "erlauben" zu. Im Fall von den allermeisten Webseiten reicht dazu, wenn man die Haupt-Domain (z.B. www.spiegel.de) genehmigt, und es wird die Seite korrekt angezeigt, auch wenn man die ganzen überflüssigen Third-Party-Skripte nicht genehmigt. In ganz seltenen Fällen muss man vielleicht 1-2 weitere Skript-Adressen zulassen, damit die Webseite korekt angezeigt wird. Ein weiterer positiver Nebeneffekt ist, dass häufig weniger Werbung angezeigt wird und [potenziell] weniger Schadcode ausgeführt werden kann. Man muss das pro Domain nur einmal machen, der Skriptblocker ist lernfähig. Das nur zur Erklärung, warum überhaupt Skriptblocker. In der von Dir verlinkten Webseite werde ich aber in einer scheinbaren Endlosschleife nach diversen IP-Adressen gefragt, ob ich hier Skripte zulassen möchte, nach 10 Mal "genehmigen" und Neuladen hatte ich ehrlich gesagt keine Lust mehr und bekam auch die eigentliche Seite nicht zu sehen. Das sieht dann so aus, wenn bereits 10 Skriptadresse zugelassen sind:  → Bild in der Galerie Möglicherweise hängt das irgendwie mit der dynamischen DNS-Vergabe, wenn man die Webseite ohne eine statische IP hostet. Natürlich kann man den Skriptblocker auch ausschalten, wenn man eine Seite unbedingt sehen möchte und sie sonst nicht richtig funktionier. Das nur so als Hinweis, dass man eventuell unbewußt User ausschließt, weil der Webserver versucht lauter Skripte von diversesten Adressen auszuführen. Generell würde [ich persönlich] das Hosting einem Webhoster überlassen, der sich um die ganze Security-Anliegen, automatische PHP-Updates, Zugängsverwaltung, Datenbankenpflege und Trafficvolumen für 1 bis 10 Euro im Monat kümmert. Viele Grüße Aleks |
Hoster kümmert sich nicht um security. Apache conf und sql ist bier vom side admin. Patche macht schon der hoster, nur ich würde mich nicht drauf verlassen.
|
Erst mal Danke an Alle für die Rückmeldungen:
Hauptthema ist wohl die Sicherheit. Da habe ich offensichtlich noch viel Arbeit vor mir. Ich habe daher zunächst einmal die Weiterleitung zur Seite raus genommen, damit ich da in Ruhe weiter dran basteln kann. Alles habe ich nicht verstanden, aber das Thema ist dennoch spannend genug für mich, um da weiter dran zu bleiben. Nochmals vielen Dank an alle für die Rückmeldungen und Infos |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 22:31 Uhr. |