gegen DDoS kannste selber nicht so viel machen als den Server auszuschalten, aber wenn du mit deinem Hoster des
vertrauens eng zusammen arbeitest, kann man da schon viel erreichen, da diese meist über sehr gute Techniken verfügen
diese dinge rechtzeitig zu erkennen und einzudämmen.
XSS naja ist ein Thema für sich, wenn das Forum gut gecoded und stetig aktuell gehalten wird und bei lücken
schnell reagiert wird (seitens der Programmierer) ist da schon viel getan. Wichtig hierbei sind auch
dinge wie PHP korrekt einstellen und im vorfeld gewisse dinge abzustellen und ich meine nicht nur register_globals etc.
sql naja kommt drauf an was du nutzen willst, mysql oder mssql oder oder, jenachdem was du nutzen wirst und was die
Foren Software an Schnittstellen anbietet.
Des Server selbst gut absichern ist schon nen guter anfang und eben nicht nur mal Fail2ban installieren sondern
viel mehr Optimieren und gewisse Ports ausschalten. Nicht vergessen sich nicht noch versehentlich selbst auszuschliessen.
Fürs Forum an sich sollte am besten für Logins SSL genutzt werden. Und gute Captchas. Dann sollte es Gästen nicht erlaubt sein was zu Posten (Spambots lieben solche freigaben)
Datei Uploads soweit es geht oder im möglichen Rahmen ist eben verbieten, oder eben nur Bestimmte endungen zu lassen und gegebenfalls im falle von Bildmaterial überprüfen lassen.
Kompletter Rundum Security Check, naja da kann ich nur sagen, du bräuchtest da kontakt zu Hacker Szene damit du
da wirklich mal intensiv und Professionell gehackt wirst und eben da dann die Lücken schliessen kannst, da du das sicher nicht hast, wirste da eben auf Installierte und gut Optimierte Dinge vertrauen müssen, oder eben den Server ausschalten.
Das Forum kann zu 100% niemals absolut sicher gegen potenzielle Angriffen sein. Jedoch kannste hierfür eine brauchbare grund Basis schaffen.
Achja, und was wärste denn überhaupt bereit hinzulegen für ein Rundum "fast" Sorglos Paket ?
Denn interessierte wirds sicher geben, sofern auch die Entlohnung stimmt. Ich denke da auch an Zukunft
denn du brauchst ja den Interessierten ja für längerfristige Tätigkeiten. Installieren, Einrichten ist ja nicht alles
es muss auch gepflegt und uptodate gehalten werden.
Und dein Titel: PHP Techniker ist da auch daneben gegriffen. Sicherheit hat nix mit PHP zu tun. Und ein Techniker (für welchen Bereich auch immer) hat nichts mit PHP oder Sicherheit zu tun^^
Was du suchst ist ein Serveradministrator mit sehr guten Kenntnissen + Langjährige erfahrun im bereich Sicherheit und Administration von Servern (Linux, Windows, was auch immer) und keine Grundkenntnisse
im mal eben wat installieren und dat ding läuft.
