Kategorien
- CakePHP (4)
- Content Managament Systeme (1)
- eZ Components (1)
- PEAR (2)
- PHP Bücher (6)
- PHP Code Snippets (2)
- PHP Editoren (1)
- PHP Frameworks (5)
- PHP Funktionen (2)
- PHP Jobs (1)
- PHP Links (1)
- PHP News (9)
- PHP PodCast (4)
- PHP Schulungen (2)
- Smarty (2)
- sonstiges (7)
- Symfony (1)
- Tools (1)
- Wordpress (4)
- zend (7)
- Zend Framework (2)
LinkRolle
Vom 22.09.08 bis 24.09.08 findet im Linuxhotel in Essen-Horst eine PHP-Sicherheitsschulung mit Peter Prochaska statt.
Hier ein Auszug aus dem Programm der Schulung:
Parametermanipulation & Autorisierung
* Manipulation an GET-Parametern (?include=/etc/passwd et al.)
* Welche weiteren Parameter kann man manipulieren (Header-Manipulation, POST, etc.)
* Auswirkungen solcher Manipulationen
* Warum register_globals böse ist
* Eigene Scripte säubern, Parametermanipulation verhindern
* Abgrenzung der AAA: Authentication, Authorization, Accounting
SQL-Probleme
* SQL-Datenbanken sinnvoll konfigurieren (Netzwerk, Zugriffskontrolle etc.)
* SQL-Injection: Typen (First Order, Second Order)
* Prominente Opfer von SQL-Injection
* First-Order SQL Injection: Beispiele
* First-Order SQL-Injection: Vermeidungsstrategien
* Second-Order SQL Injection: Beispiele
* Second-Order SQL-Injection: Vermeidungsstrategien
* Übungen und Vertiefung
XSS, Sessions, Exploits in PHP
* Was ist XSS?
* Was kann XSS?
* Wie verhindere ich XSS? (übungen)
* Sessions: Wo liegen die Gefahren?
* Sessions in eigenen Applikationen sicher einsetzen
* Sessions in Shared-User Environments
* Session Fixation/Session-Attacken
Mehr Informationen zu dem Kurs hier:
linuxhotel.de
Tags: php, sicherheit
ähnliche Artikel
- No related posts