Quasi kein Tag vergeht, ohne das über Webseiten Einbrüche und gestohlene Daten berichtet wird. Die Methoden der Hacker sind stehts gleich und bereits mit wenigen Massnahmen ausser Gefecht gesetzt.
Alle Entwickler sollten (müssen) die möglichen Fallen wissen und lernen wie man diese vermeidet. Daher folgt hier im Blog eine kleine Serie über die wichtigsten Sicherheitsprobleme in der Webentwicklung. Die hier verwendeten PHP Beispiele, insbesondere SQL Injection und Cross Site Scripting, sind kein auschliessliche PHP Probleme. Sie sind mehr oder weniger genauso auf andere Programmiersprachen übertragbar.
Bevor sich jemand durch den Artikel angespornt fühlt, das Wissen an fremden Webseiten auszuprobieren, sollte sich bewusst sein, das dies (straf)rechtliche Konsequenzen nach sich führen kann.
Artikel Übersicht
PHP Sicherheit #1: SQL Injection - Angriff auf die Datenbank
PHP Sicherheit #2: XSS - Cross Site Scripting
PHP Sicherheit #3: register_globals
Kommentar Verfassen