Vortrag PHP Sicherheit
Auf einem Treffen der PHP Usergruppe Stuttgart hat Michael H. Wagner einen interessanten Vortrag zum Thema PHP Sicherheit gehalten, der zwischenzeitlich auch als Präsentation online verfügbar ist.
Im Vortrag werden folgende Punkte abgehandelt:
- Einführung - grundlegende Prizipien
- Formulare - XSS, CSRF, Spoofing und andere Tiere
- Datenbanken und SQL
- Sessions-Fixation, Hijacking, Cookies
- Dateioperationen - Path disclosure, Server-Konfiguration
- PHP-fremde Kommandos - shell, exec, open
- Virtuelle Server und Hosting