Hello, > * `.htaccess` Zugriffsreglung > * Formular Validatoren > * SQL-Injection Abfang * eMail-Injection * Login-Script mit Log-Datei belegen, die von fail2ban (oder Nachfolger) ausgewertet werden kann. Bei reiner Basic-Authentication via Apache kann dieser das passende loggen selbst übernehmen. Nur mit https und [hsts](https://de.wikipedia.org/wiki/HTTP_Strict_Transport_Security) arbeiten. Liebe Grüße Tom S. -- Es gibt nichts Gutes, außer man tut es! Das Leben selbst ist der Sinn.

Hello, > * `.htaccess` Zugriffsreglung > * Formular Validatoren > * SQL-Injection Abfang * Login-Script mit Log-Datei belegen, die von fail2ban (oder Nachfolger) ausgewertet werden kann. Bei reiner Basic-Authentication via Apache kann dieser das passende loggen selbst übernehmen. Nur mit https und [hsts](https://de.wikipedia.org/wiki/HTTP_Strict_Transport_Security) arbeiten. Liebe Grüße Tom S. -- Es gibt nichts Gutes, außer man tut es! Das Leben selbst ist der Sinn.