baba007 Geschrieben 4. April 2006 Geschrieben 4. April 2006 hallo liebe Gemeinde, Frage : gibt es ein Tutorial oder eine Punkteliste, vielleicht mit Beispielen, die auf mögliche Sicherheitslecks hinweist und Tipps zur Überbrückung gibt ? z.B.: Uservariablen überprüfen, globals, SQL-injections, Session handhabung etc. Ich habe zwar schon programmiert, allerdings wäre mein QC, ja gerade zu eine Sicherheitsfreiebrut Vielleicht gibt es so ein Tutorial oder page, die mir die wichtigsten Punkte, auf die ich aufpassen muss, darstellt ? Danke p.s.: wenn das Forum falsch ist, bitte um einen kleinen Schupser :mod: Zitieren
Amstelchen Geschrieben 4. April 2006 Geschrieben 4. April 2006 Frage : gibt es ein Tutorial oder eine Punkteliste, vielleicht mit Beispielen, die auf mögliche Sicherheitslecks hinweist und Tipps zur Überbrückung gibt ? z.B.: Uservariablen überprüfen, globals, SQL-injections, Session handhabung etc. Vielleicht gibt es so ein Tutorial oder page, die mir die wichtigsten Punkte, auf die ich aufpassen muss, darstellt ? ich behaupte mal: haufenweise; allerdings: bezogen ausschliesslich auf das "geschwisterpaar" PHP/MySQL, oder andere serverseitigen technologien, oder generell? s'Amstel Zitieren
baba007 Geschrieben 4. April 2006 Autor Geschrieben 4. April 2006 Sorry hab gedacht, dass es klar wäre. Genau dieses Geschwisterpärchen meine ich, PHP/DB Zitieren
Amstelchen Geschrieben 4. April 2006 Geschrieben 4. April 2006 für dinge, die ich unten nicht reingeworfen habe, müsstest du halt selbst eine recherche anstrengen, z.b. apache/IIS-sicherheit, TCP/IP session hijacking, etc... :floet: PHP Security Consortium http://phpsec.org/library/ -> viele nützliche artikel zur sicherheit von php im allgemeinen und speziellen Essential PHP Security http://www.oreilly.de/catalog/phpsec/ -> behandel sql injection, session handling, php im dateisystem, URLs, etc. PHPAdvisory - Developing Secure Web Applications http://www.phpadvisory.com/articles/view.phtml?ID=3 webserver-sicherheit im allgemeinen, viele tipps PHP: SQL Injection http://www.php.net/manual/en/security.database.sql-injection.php selbsterklärend. de.comp.lang.php.* FAQ 16.18. http://www.php-faq.de/q/q-sql-injection.html SQL Injection: Modes of Attack, Defence, and Why It Matters http://www.governmentsecurity.org/articles/SQLInjectionModesofAttackDefenceandWhyItMatters.php defense.at: SQL Injection http://www.defense.at/archive/2210/thread.html ein kleines, aber passendes beispiel Variablen außerhalb von PHP http://www.php.net/manual/de/language.variables.external.php wie greift PHP auf POSTs und GETs von formularen zu? s'Amstel Zitieren
baba007 Geschrieben 4. April 2006 Autor Geschrieben 4. April 2006 das nenne ich support, ich danke dir für die links. grüße vom Bücherwurm Weitere Links sind natürlich Willkommen Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.