Javascript und IT_Sicherheit

  • Hallo, liebe Leute!


    Ich bin neu in diesem Forum und auch was das Programmieren von Webseiten betrifft, bin ich eingentlich noch ein blutiger Anfänger! In meiner Frage geht´s allerdings nicht um einen speziellen Code, sondern im allgemeinen um IT-Sicherheit. Ich weiss, dass Internet ist voll mit Infos über IT-Security, etc, aber eine 100%ige Antwort auf meine konkreten Fragen habe ich nicht erhalten und bevor ich nun sämtliche Playlists über Cross Side Scripting, PHP und Datenbankprogrammierung durchackere, bekomme ich meine Antworten hier vielleicht schneller!


    Ich habe für meiner Webseite - welche noch nicht Online ist - natürlich Html, CSS und neuerdings auch Javascipt verwendet. Es gibt auf meiner Webseite keine Benutzereingaben wie Logins, Suchfunktionen oder sonst was, wofür ein User irgendwas von sich preis geben müsste. Mein JS-Code bezieht sich also auschließlich auf Click- oder Mouseover-Events um ein div zu creieren oder sichtbar zu machen.


    Meine Frage ist:

    1. Ob das programmieren von Javascript allein schon Sicherheitslücken verursachen kann und wenn ja, welche denn?

    (ich hab da nämlich echt schon Alpträume, dass mich ein Spaßvogel mit den Spitzen Klammern eines Javascript-Tags aufspießt und mir durch die Click-Events das gesamte Css-Design ruiniert)

    2.Wenn ich mit entschließe ein Webseite für ein Forum zu programmieren, indem sich dann User einloggen und sich austauschen, welch Sprache sollte ich denn da lernen und sollte ich dann auch zusätzlich (blöde Frage, ich mein sie aber erst) das Hacken lernen, also XSS etc.?

    3. Ich hab - aus meiner Sicht - recht aufwendige JS-Animationen punkto Navigationsleiste mit verschachtelten forEachleifen und allem drum und dran. Es ist also ein rechter Firlefanz den eigentlich niemand braucht und nur ästhetischen Zwecken dient, dafür sieht es aber - wieder aus meiner Sicht - sehr schön aus! Sollte ich doch lieber ein bisschen abspecken, auf dem lokalen Server läuft aber alles rund!


    Nicht dass meine Webseite jetzt so wichtige wäre, aber letztes Jahr ist meine Webseite gehackt worden und will nun alles richtig machen. Ausserdem ist IT-Sicherheit ja auch eine Frage des Prinzips!


    Vielen Dank im Voraus!:):)

  • Hi Nico,


    zu deinen Fragen:


    1. Nein. Es gibt Anwendungen, die man dann serverseitig nochmal überprüfen sollte, wie z.B. ein Kontakt- oder Kaufformular.
    2. Eine serverseitige Programmiersprache: Meine Empfehlung PHP (da gibt es auch schon fertige Forensoftwares). Zusätzlich ist es definitiv notwendig sich auch mit dem Thema Sicherheit auseinanderzusetzen um auch eine sichere Anwendung entwickeln zu können.
    3. Deine Webseite sollte auch ohne den JS-Animationen funktioniern. Wenn der Seitenbesucher ohne deine JS-Animation die Navigation nicht mehr bedienen kann, musst du daran dringend was ändern.


    Schöne Grüße

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!