SSH ist das Rückgrat der Serververwaltung – schnell, universell, aber auch ein beliebtes Angriffsziel.Viele Administratoren setzen entweder auf reine Passwörter oder verwalten komplexe SSH-Keys. Doch es geht einfacher und sicherer: Passwort-Login plus zeitbasierter 2-Faktor-Code (TOTP), z. B. über Google Authenticator.Das ...
GitHub bietet mit Dependabot ein Werkzeug, das deine JavaScript-/TypeScript-Projekte mit npm kontinuierlich auf veraltete Pakete oder Sicherheitslücken überwacht. Die Kombination aus regelmäßigen Updates und transparenter Kontrolle sorgt dafür, dass deine Anwendungen stabil und sicher bleiben. a) Dependabot aktivieren Um Dependabot ...
In diesem Beitrag erkläre ich Schritt für Schritt, wie du ein Symfony-Projekt in einer Produktionsumgebung deployen kannst. Wir gehen dabei auf wichtige Aspekte wie Abhängigkeiten, Umgebungsvariablen, Webserver-Konfiguration und Sicherheitsmaßnahmen ein. 1. Voraussetzungen und Vorbereitung Bevor du dein Projekt in Produktion ...
Beim Arbeiten mit Git kann es schnell passieren, dass fehlerhafter oder unsauberer Code in ein Repository gelangt. Um dies zu verhindern, können Pre-Commit-Hooks eingesetzt werden, die den Code automatisch vor jedem Commit prüfen. In diesem Artikel zeige ich, wie du ...