Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

hallo liebe Gemeinde,

Frage : gibt es ein Tutorial oder eine Punkteliste, vielleicht mit Beispielen, die auf mögliche Sicherheitslecks hinweist und Tipps zur Überbrückung gibt ?

z.B.: Uservariablen überprüfen, globals, SQL-injections, Session handhabung etc.

Ich habe zwar schon programmiert, allerdings wäre mein QC, ja gerade zu eine Sicherheitsfreiebrut ;)

Vielleicht gibt es so ein Tutorial oder page, die mir die wichtigsten Punkte, auf die ich aufpassen muss, darstellt ?

Danke

p.s.: wenn das Forum falsch ist, bitte um einen kleinen Schupser :mod:

Geschrieben
Frage : gibt es ein Tutorial oder eine Punkteliste, vielleicht mit Beispielen, die auf mögliche Sicherheitslecks hinweist und Tipps zur Überbrückung gibt ?

z.B.: Uservariablen überprüfen, globals, SQL-injections, Session handhabung etc.

Vielleicht gibt es so ein Tutorial oder page, die mir die wichtigsten Punkte, auf die ich aufpassen muss, darstellt ?

ich behaupte mal: haufenweise; allerdings: bezogen ausschliesslich auf das "geschwisterpaar" PHP/MySQL, oder andere serverseitigen technologien, oder generell?

s'Amstel

Geschrieben

für dinge, die ich unten nicht reingeworfen habe, müsstest du halt selbst eine recherche anstrengen, z.b. apache/IIS-sicherheit, TCP/IP session hijacking, etc... :floet:

PHP Security Consortium

http://phpsec.org/library/

-> viele nützliche artikel zur sicherheit von php im allgemeinen und speziellen

Essential PHP Security

http://www.oreilly.de/catalog/phpsec/

-> behandel sql injection, session handling, php im dateisystem, URLs, etc.

PHPAdvisory - Developing Secure Web Applications

http://www.phpadvisory.com/articles/view.phtml?ID=3

webserver-sicherheit im allgemeinen, viele tipps

PHP: SQL Injection

http://www.php.net/manual/en/security.database.sql-injection.php

selbsterklärend.

de.comp.lang.php.* FAQ 16.18.

http://www.php-faq.de/q/q-sql-injection.html

SQL Injection: Modes of Attack, Defence, and Why It Matters

http://www.governmentsecurity.org/articles/SQLInjectionModesofAttackDefenceandWhyItMatters.php

defense.at: SQL Injection

http://www.defense.at/archive/2210/thread.html

ein kleines, aber passendes beispiel

Variablen außerhalb von PHP

http://www.php.net/manual/de/language.variables.external.php

wie greift PHP auf POSTs und GETs von formularen zu?

s'Amstel

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...