Vortrag PHP Sicherheit
Auf dem Oktober Treffen der PHP Usergruppe Stuttgart hat Michael H. Wagner einen interessanten Vortrag zum Thema PHP Sicherheit gehalten, der zwischenzeitlich auch als Präsentation online verfügbar ist.
- Einführung - grundlegende Prizipien
- Formulare - XSS, CSRF, Spoofing und andere Tiere
- Datenbanken und SQL
- Sessions-Fixation, Hijacking, Cookies
- Dateioperationen - Path disclosure, Server-Konfiguration
- PHP-fremde Kommandos - shell, exec, open
- Virtuelle Server und Hosting
