• « expect://
  • Einführung »
  • PHP Manual
  • Sicherheit

Sicherheit

  • Einführung
  • Allgemeine Überlegungen
  • Installiert als CGI-Version
    • Mögliche Angriffe
    • Fall 1: Nur öffentliche Dateien vorhanden
    • Fall 2: --enable-force-cgi-redirect benutzen
    • Fall 3: doc_root oder user_dir festlegen
    • Fall 4: PHP-Parser außerhalb des Webverzeichnisbaums
  • Verwendung als Apache-Modul
  • Session Sicherheit
  • Dateisystem - Sicherheit
    • Probleme im Zusammenhang mit Nullbytes
  • Datenbank-Sicherheit
    • Datenbanken entwerfen
    • Mit der Datenbank verbinden
    • Verschlüsseltes Speichermodell
    • SQL-Injection
  • Fehlerbehandlung
  • Vom Nutzer übermittelte Daten
  • PHP verstecken
  • Aktuell bleiben