Sicherheits-Vorkehrungen

Von Anfang an war Sicherheit ein Grundprinzip der Entwicklung von GetSimple. Tritzdem bringt GetSimple etliche Konfigurationsmöglichkeiten zur Absicherung mit, die Sie selbst gestalten können.

Folgende Einstellungen können Sie in der Konfigurationsdatei gsconfig.php von GetSimple eintragen, um die Installation abzusichern und zu schützen.

Login Extra Hash

Dieser Eintrag in der gsconfig.php fügt dem GetSimple-Cookie einen weiteren Hash-Wert hinzu, sodaß das Cookie noch schwieriger zu entziffern ist.

Tragen Sie den Extra-HashWert hier ein:

#define('GSLOGINSALT', 'ihr_ganz_besonderer_wert');

Unique Salt

Bei der Installation von GetSimple wird von der GetSImple-API ein individueller SALT-Wert erzeugt. Es ist aber möglich, diesen automatisch generierten Wert durch einen selbstgewählten oder frischen Wert zu ersetzen.

Dieser Wert schützt vor XSS-Hacker-Attacken und unterstützt auch die Datei-Überprüfungen beim Hochladen von Dateien.

define('GSUSECUSTOMSALT', 'der_von_Ihnen_gewählte_neue_Wert');

Automatische sichere Wert-Generierung:

Falls Ihnen keine superspeziellen Werte für diese Optionen einfallen oder Sie sich nicht sicher sind, ob die gewählten Ausdrücke sicher genug sind, können Sie sich diese Werte von der GetSimple-Webseite automatisch generieren lassen: Klicken Sie auf diesen Link und kopieren Sie die dann angezeigten Zeilen in Ihre gsconfig.php.

Dabei werden dann einmalige Zufalls-Zeichenfolgen generiert. die beispielsweise so aussehen:

define('GSLOGINSALT', '%kEORSt8-QfcSl~xxxWoj hM*TELVsl|yXK=Roi E1dCtTaYX4OVW+q');
define('GSUSECUSTOMSALT', 'jMSY2o^163ASfdyjQ=jes=uI8w0FBaZ0zW9iO+VpaFdQ^zOL^WomDia');

Hinweis: Vergessen Sie bitte nicht, nach diesen Änderungen die Datei gsconfig.php wieder auf den Server hochzuladen!.

Und noch ein Hinweis: Falls Sie nach all diesen Vorkehrungen Ihre GetSimple-Installation so abgesichert haben, daß Sie sich nicht mehr im Administrationsbereich einloggen können, fordern Sie bitte mit dem Link auf der Login-Seite ein neues Passwort an und melden sich damit an. Das sollte klappen!