Thema
Sicherheitsprobleme rund um Content Management Systeme
Inhalt
Informationen und Deutscher Security Guide
Autor
Andreas Krapohl Opensource Software & Consulting
Das Blog zeigt Probleme und vor allen Dingen auch Lösungsmöglichkeiten rund um den Themenbereich Sicherheit bei PHP-basierenden Applikationen und insbesondere Content Management Systemen auf.
Der PHP Security Guide ist wohl das wichtigste Projekt des PHP Security Consortiums. Der Guide bietet detaillierte Informationen rund um das Thema Sicherheit für PHP Entwickler.
Zusätzlich zum PHP Security Guide auf deutsch wird hier auch die Möglichkeit zur Interaktion und Kommentierung der einzelnen Empfehlungen geboten.
Viel Spaß beim Lesen, ein Feedback ist ausdrücklich erwünscht!
Andreas Krapohl
PHP Sicherheitsprobleme
Die Top 5 der PHP-Sicherheitsprobleme gemäß OWASP :PHP Security Guide
- 1.1 Was ist Sicherheit?
- 1.2 Erste Schritte
- 1.3 Register Globals
- 1.4 Daten-Filterung
- 1.4.1 Die Dispatch-Methode
- 1.4.2 Die Include-Methode
- 1.4.3 Beispiele zur Validierung von Daten
- 1.4.4 Konventionen zur Namensgebung
- 1.4.5 Timing
- 1.5 PHP Error-Reporting
- 2.1 Verarbeitung von Formularen
- 2.2 http-Request Spoofing
- 2.3 Cross-Site Scripting
- 2.4 Cross-Site Request Fälschungen
- 3.1 Offenlegung von DB-Zugangsdaten
- 3.2 SQL-Injektionen
- 4.1 Session Fixation
- 4.2 Session-Hijacking
