1.1 Was ist Sicherheit?
Sicherheit bezeichnet laut wikipedia "einen Zustand, der frei von unvertretbaren Risiken der Beeinträchtigung ist oder als gefahrenfrei angesehen wird."
Der OWASP Security Guide führt zu Beginn in einer Listenform in das Thema Sicherheit ein, um die Grundlagen zu vermitteln und eventuelle Missverständnisse zu vermeiden.
"1.1 Was ist Sicherheit?" weiterlesen...
1.2 Erste Schritte
Der Applikations-Sicherheit sollte schon während der Erstellungsphase ein grosser Stellenwert eingeräumt werden.
"1.2 Erste Schritte" weiterlesen...
1.3 Register Globals
Auch wenn es im folgenden nach einem „oder“ klingt: Man sollte am besten register_globals abschalten - andernfalls nimmt man lokal eine uninitialisierte Variable bei register_globals=off, während bei einem Anwender register_globals eingeschaltet ist und aufgrund der fehlenden Initialisierung der Wert überschrieben werden kann.
"1.3 Register Globals" weiterlesen...
1.4 Daten-Filterung
Die Filterung externer Daten ist wie schon angesprochen das Fundament sicherer Web-Anwendungen. Dies bezieht sich sowohl auf Eingabe- als auch Ausgabekontrolle, ein gutes Konzept hilft dem Entwickler,- daß die Filterung nicht umgangen werden kann
- daß ungültige Daten nicht fälschlicherweise als gültig deklariert werden
- daß der Ursprung der Daten sichergestellt ist.
"1.4 Daten-Filterung" weiterlesen...
1.4.1 Die Dispatch-Methode
Die erste Möglichkeit liegt darin, ein einzelnes PHP Skript zu hinterlegen, das alle weiteren Skripte per include() oder require() einbindet. Üblicherweise wird bei dieser Methode die zu ladende Datei dem Skript per GET mitgeteilt. Dies könnte beispielsweise so aussehen: example.tld/dispatch.php?task=print_form.
"1.4.1 Die Dispatch-Methode" weiterlesen...
vor
