moin TS,

• eMail-Injection
• Login-Script mit Log-Datei belegen, die von fail2ban (oder Nachfolger) ausgewertet werden kann. Bei reiner Basic-Authentication via Apache kann dieser das passende loggen selbst übernehmen.

Danke für die weiteren Punkte. Kannst du mal ein Anwendungsbeispiel geben? Wenns aber zu komplex ist reiucht mir eine nähere Erläuterung.

Nur mit https und hsts arbeiten.

Das gleiche gillt hierfür.

vlg MB