Security-Hinweise / technische Standards
=======================================

Empfehlungen vor Produktivbetrieb:

1. install.php nach der Installation löschen.
2. data/ per .htaccess oder Serverregel vor direktem Zugriff schützen.
3. Starke Admin-Passwörter verwenden.
4. Regelmäßige Backups von data/chat.sqlite und assets/uploads/ erstellen.
5. PHP 8.x verwenden.
6. Upload-Limits sinnvoll setzen, z. B. 10 MB.
7. Nur JPG, PNG, WebP oder GIF für Bilder erlauben.
8. Dateirechte nicht zu offen setzen. 775 nur für notwendige Upload-/Datenordner.
9. HTTPS verwenden.
10. Externe Cover/API-Funktionen nur aktivieren, wenn datenschutzrechtlich gewünscht.
11. Adminzugang nicht mit mehreren Personen teilen.
12. Nach Updates Browsercache leeren und Testnachricht senden.
13. Serverlogs regelmäßig prüfen.
14. Backup vor jedem Update erstellen.
15. Nicht genutzte Accounts löschen oder sperren.

Empfohlene PHP-Werte:

file_uploads = On
upload_max_filesize = 10M
post_max_size = 12M
memory_limit = 128M
max_file_uploads = 20

Empfohlene Dateirechte:

find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;
chmod 775 data
chmod 775 assets/uploads
chmod 775 assets/uploads/backgrounds
chmod 775 assets/uploads/logos
chmod 775 assets/uploads/smileys
chmod 775 assets/uploads/moderators
chmod 775 assets/uploads/avatars
