Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Themen

Webscripting Sicherheit

Gast baba007
Gast baba007
in Security

Empfohlene Antworten

Veröffentlicht

hallo liebe Gemeinde,

Frage : gibt es ein Tutorial oder eine Punkteliste, vielleicht mit Beispielen, die auf mögliche Sicherheitslecks hinweist und Tipps zur Überbrückung gibt ?

z.B.: Uservariablen überprüfen, globals, SQL-injections, Session handhabung etc.

Ich habe zwar schon programmiert, allerdings wäre mein QC, ja gerade zu eine Sicherheitsfreiebrut ;)

Vielleicht gibt es so ein Tutorial oder page, die mir die wichtigsten Punkte, auf die ich aufpassen muss, darstellt ?

Danke

p.s.: wenn das Forum falsch ist, bitte um einen kleinen Schupser :mod:

Frage : gibt es ein Tutorial oder eine Punkteliste, vielleicht mit Beispielen, die auf mögliche Sicherheitslecks hinweist und Tipps zur Überbrückung gibt ?

z.B.: Uservariablen überprüfen, globals, SQL-injections, Session handhabung etc.

Vielleicht gibt es so ein Tutorial oder page, die mir die wichtigsten Punkte, auf die ich aufpassen muss, darstellt ?

ich behaupte mal: haufenweise; allerdings: bezogen ausschliesslich auf das "geschwisterpaar" PHP/MySQL, oder andere serverseitigen technologien, oder generell?

s'Amstel

Sorry hab gedacht, dass es klar wäre. Genau dieses Geschwisterpärchen meine ich, PHP/DB

für dinge, die ich unten nicht reingeworfen habe, müsstest du halt selbst eine recherche anstrengen, z.b. apache/IIS-sicherheit, TCP/IP session hijacking, etc... :floet:

PHP Security Consortium

http://phpsec.org/library/

-> viele nützliche artikel zur sicherheit von php im allgemeinen und speziellen

Essential PHP Security

http://www.oreilly.de/catalog/phpsec/

-> behandel sql injection, session handling, php im dateisystem, URLs, etc.

PHPAdvisory - Developing Secure Web Applications

http://www.phpadvisory.com/articles/view.phtml?ID=3

webserver-sicherheit im allgemeinen, viele tipps

PHP: SQL Injection

http://www.php.net/manual/en/security.database.sql-injection.php

selbsterklärend.

de.comp.lang.php.* FAQ 16.18.

http://www.php-faq.de/q/q-sql-injection.html

SQL Injection: Modes of Attack, Defence, and Why It Matters

http://www.governmentsecurity.org/articles/SQLInjectionModesofAttackDefenceandWhyItMatters.php

defense.at: SQL Injection

http://www.defense.at/archive/2210/thread.html

ein kleines, aber passendes beispiel

Variablen außerhalb von PHP

http://www.php.net/manual/de/language.variables.external.php

wie greift PHP auf POSTs und GETs von formularen zu?

s'Amstel

das nenne ich support, ich danke dir für die links.

grüße vom Bücherwurm

Weitere Links sind natürlich Willkommen

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.