Sicherheit

• Einführung
• Allgemeine Überlegungen
• Installiert als CGI-Version
  • Mögliche Angriffe
  • Fall 1: Nur öffentliche Dateien vorhanden
  • Fall 2: --enable-force-cgi-redirect benutzen
  • Fall 3: doc_root oder user_dir festlegen
  • Fall 4: PHP-Parser außerhalb des Webverzeichnisbaums
• Verwendung als Apache-Modul
• Session Security
• Dateisystem - Sicherheit
  • Probleme im Zusammenhang mit Nullbytes
• Datenbank - Sicherheit
  • Datenbanken designen
  • Zur Datenbank verbinden
  • Verschlüsseltes Speichermodell
  • SQL Injection
• Fehlerbehandlung
• Using Register Globals
• Vom Nutzer übermittelte Daten
• Magic Quotes
  • What are Magic Quotes
  • Why did we use Magic Quotes
  • Why not to use Magic Quotes
  • Disabling Magic Quotes
• PHP verstecken
• Aktuell bleiben