baba007 Geschrieben 4. April 2006 Geschrieben 4. April 2006 hallo liebe Gemeinde, Frage : gibt es ein Tutorial oder eine Punkteliste, vielleicht mit Beispielen, die auf mögliche Sicherheitslecks hinweist und Tipps zur Überbrückung gibt ? z.B.: Uservariablen überprüfen, globals, SQL-injections, Session handhabung etc. Ich habe zwar schon programmiert, allerdings wäre mein QC, ja gerade zu eine Sicherheitsfreiebrut Vielleicht gibt es so ein Tutorial oder page, die mir die wichtigsten Punkte, auf die ich aufpassen muss, darstellt ? Danke p.s.: wenn das Forum falsch ist, bitte um einen kleinen Schupser :mod:
Amstelchen Geschrieben 4. April 2006 Geschrieben 4. April 2006 Frage : gibt es ein Tutorial oder eine Punkteliste, vielleicht mit Beispielen, die auf mögliche Sicherheitslecks hinweist und Tipps zur Überbrückung gibt ? z.B.: Uservariablen überprüfen, globals, SQL-injections, Session handhabung etc. Vielleicht gibt es so ein Tutorial oder page, die mir die wichtigsten Punkte, auf die ich aufpassen muss, darstellt ? ich behaupte mal: haufenweise; allerdings: bezogen ausschliesslich auf das "geschwisterpaar" PHP/MySQL, oder andere serverseitigen technologien, oder generell? s'Amstel
baba007 Geschrieben 4. April 2006 Autor Geschrieben 4. April 2006 Sorry hab gedacht, dass es klar wäre. Genau dieses Geschwisterpärchen meine ich, PHP/DB
Amstelchen Geschrieben 4. April 2006 Geschrieben 4. April 2006 für dinge, die ich unten nicht reingeworfen habe, müsstest du halt selbst eine recherche anstrengen, z.b. apache/IIS-sicherheit, TCP/IP session hijacking, etc... :floet: PHP Security Consortium http://phpsec.org/library/ -> viele nützliche artikel zur sicherheit von php im allgemeinen und speziellen Essential PHP Security http://www.oreilly.de/catalog/phpsec/ -> behandel sql injection, session handling, php im dateisystem, URLs, etc. PHPAdvisory - Developing Secure Web Applications http://www.phpadvisory.com/articles/view.phtml?ID=3 webserver-sicherheit im allgemeinen, viele tipps PHP: SQL Injection http://www.php.net/manual/en/security.database.sql-injection.php selbsterklärend. de.comp.lang.php.* FAQ 16.18. http://www.php-faq.de/q/q-sql-injection.html SQL Injection: Modes of Attack, Defence, and Why It Matters http://www.governmentsecurity.org/articles/SQLInjectionModesofAttackDefenceandWhyItMatters.php defense.at: SQL Injection http://www.defense.at/archive/2210/thread.html ein kleines, aber passendes beispiel Variablen außerhalb von PHP http://www.php.net/manual/de/language.variables.external.php wie greift PHP auf POSTs und GETs von formularen zu? s'Amstel
baba007 Geschrieben 4. April 2006 Autor Geschrieben 4. April 2006 das nenne ich support, ich danke dir für die links. grüße vom Bücherwurm Weitere Links sind natürlich Willkommen
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden