🛠️ Technischer Überblick

⚙️ Technik im Detail

• Handcodiert: HTML, CSS und PHP – keine Templates, kein Framework
• Typografie: LindenHill-Font (für Überschriften) lokal eingebunden
• Keine externen Abhängigkeiten: JS, Fonts, Bilder, PDFs und Icons sind lokal – keine Requests an Dritte
• Dark Mode by default: weil ich es schöner finde :)
• Barrierefreiheit: Saubere semantische HTML-Struktur und Kontrast für bessere Lesbarkeit
• Mobile Friendly: entwickelt um die Seite auch auf Smartphones und Tablets schön anzeigen zu können

🔐 Sicherheit & Datenschutz

• HTTPS mit HSTS: Verschlüsselte Verbindung, erzwungen durch:
  Strict-Transport-Security: max-age=63072000; includeSubDomains; preload
• .htaccess-Zugriffskontrolle:
  • Nur bestimmte .php-Dateien sind öffentlich erreichbar
  • .pdf, .xml, .txt etc. sind standardmäßig blockiert
  • Verzeichnisse ohne Index-Dateien sind durch Options -Indexes geschützt
• Sicherheits-Header:
  • Strict-Transport-Security
  • X-Frame-Options: DENY
  • X-Content-Type-Options: nosniff
  • Referrer-Policy: strict-origin-when-cross-origin
  • Permissions-Policy: geolocation=(), microphone=(), camera=()
• Content-Security-Policy:
  Content-Security-Policy: default-src 'self'; script-src 'self'; style-src 'self'; font-src 'self'; img-src 'self'; base-uri 'self'; form-action 'self'; object-src 'none'; frame-ancestors 'none';
• Fehlerseiten: Eigene 401, 403, 404, 410 und 500-Fehlerseiten mit korrektem Statuscode
• Verzicht auf Cookies & Tracking: Keine Analyse-Tools, keine Datenerfassung
• Gut gepflegte .htaccess für ein sicheres Weberlebnis. Für mich als Betreiber und für dich, als Besucher der Seite.
• Trusted Types: Schutz gegen Cross-Site-Scripting (XSS) durch strenge Browser-Policy zur sicheren Verarbeitung von HTML-Inhalten (z.B. Tooltips)
• Content Security Policy: Verhindert unerlaubte Skripte und Ressourcen von Drittanbietern
• Monitoring & Logging: Serverprotokolle und Fail2Ban schützen vor Angriffen durch automatische Sperrung verdächtiger IPs
• Regelmäßige Backups & Updates: Automatisierte Sicherungen und regelmäßige Updates für Sicherheit und Stabilität

⚡️ Caching & Performance

• PHP OPcache: für schnelle Skriptausführung durch Zwischenspeicherung von kompiliertem PHP-Code
• Browser-Caching (statisch): Dateien wie CSS, JavaScript, Bilder und Fonts werden über HTTP-Header mit einer Ablaufzeit versehen, um Anfragen zu reduzieren und Ladezeiten zu verbessern

🔍 Suchmaschinenoptimierung

• robots.txt: Erlaubt nur freigegebene Inhalte, blockiert interne .txt-Dateien
• sitemap.xml: Listet ausschließlich freigegebene Seiten für Indexierung
• Meta-Angaben: Titel, Beschreibung und OpenGraph korrekt gepflegt
• Einfaches SEO: Kein Keyword-Stuffing, kein versteckter Content

📧 Spamfreier Mailkontakt

Die Seite verwendet ein serverseitiges PHP-Skript (mailme.php), das Weiterleitung ohne sichtbare E-Mail-Adresse ermöglicht – kein mailto: im Quelltext.