Do	02.06.2022	Kurs 4 Fortgeschrittener...	CompUser Club Mainspitze e.V.https://www.google.de/maps/place/Moselstraße+21,+65428+Rüsselsheim/@49.9909897,8.4162473,20z/data=!4m2!3m1!1s0x47bd99327b0f7cb9:0x7450272f33dc29e065428 RüsselsheimMoselstrasse 21
Do	02.06.2022	Kurs 3 Fortgeschrittener...	CompUser Club Mainspitze e.V.https://www.google.de/maps/place/Moselstraße+21,+65428+Rüsselsheim/@49.9909897,8.4162473,20z/data=!4m2!3m1!1s0x47bd99327b0f7cb9:0x7450272f33dc29e065428 RüsselsheimMoselstrasse 21
Do	02.06.2022	Kurs Basis 2 Lehrgang 2022	CompUser Club Mainspitze e.V.https://www.google.de/maps/place/Moselstraße+21,+65428+Rüsselsheim/@49.9909897,8.4162473,20z/data=!4m2!3m1!1s0x47bd99327b0f7cb9:0x7450272f33dc29e065428 RüsselsheimMoselstrasse 21

Admin

Blog: PHP Sicherheit: Wie wird PHP Code gehackt

Autor: Nick Kommentare (0) Kurz URL: -

24.07.2012

Quasi kein Tag vergeht, ohne das über Webseiten Einbrüche und gestohlene Daten berichtet wird. Die Methoden der Hacker sind stehts gleich und bereits mit wenigen Massnahmen ausser Gefecht gesetzt.

Alle Entwickler sollten (müssen) die möglichen Fallen wissen und lernen wie man diese vermeidet. Daher folgt hier im Blog eine kleine Serie über die wichtigsten Sicherheitsprobleme in der Webentwicklung. Die hier verwendeten PHP Beispiele, insbesondere SQL Injection und Cross Site Scripting, sind kein auschliessliche PHP Probleme. Sie sind mehr oder weniger genauso auf andere Programmiersprachen übertragbar.

Bevor sich jemand durch den Artikel angespornt fühlt, das Wissen an fremden Webseiten auszuprobieren, sollte sich bewusst sein, das dies (straf)rechtliche Konsequenzen nach sich führen kann.

Artikel Übersicht

PHP Sicherheit #1: SQL Injection - Angriff auf die Datenbank
PHP Sicherheit #2: XSS - Cross Site Scripting
PHP Sicherheit #3: register_globals

Den Artikel empfehlen

Yii: errorhandler / exceptionhandler mit onError / onException

http://www.cucm.de/blog/122/yii_errorhandler_exceptionhandler_mit_onerror_onexception/

04.11.2012 - Ein Beispiel zum Abfrangen von allgemeinen Fehlern und Exceptions im Yii Framework der Programmiersprache PHP. Der Error Handler / Exception Handler wird mittels der Events onError und onException implementiert. Weiter lesen

PHP Sicherheit #3: register_globals

http://www.cucm.de/blog/118/php_sicherheit_3_register_globals/

01.08.2012 - Mit der Option register_globals stehen externe URL Parameter direkt im PHP Code als Variable zur Verfügung. Einfach $admin=true setzen und Admin werden? Weiter lesen

PHP Sicherheit #2: XSS - Cross Site Scripting

http://www.cucm.de/blog/117/php_sicherheit_2_xss_-_cross_site_scripting/

25.07.2012 - Cross Site Scripting, kurz XSS, beschreibt eine Sicherheitslücke in Web Anwendungen. Was ist Cross Site Scripting und wie schützt man als Entwickler seinen Code davor? Weiter lesen

PHP Sicherheit #1: SQL Injection - Angriff auf die Datenbank

http://www.cucm.de/blog/116/php_sicherheit_1_sql_injection_-_angriff_auf_die_datenbank/

24.07.2012 - SQL Injection ist nach wie vor eine der Hauptmethoden, wenn es um Datendiebstahl geht. Was ist SQL Injection und wie schützt man als Entwickler seinen Code davor? Weiter lesen

HTML und CSS Coding Guidelines von Google

http://www.cucm.de/blog/98/html_und_css_coding_guidelines_von_google/

06.05.2012 - Google hat seinen Leitfaden für einheitlichen und sauberen HTML / CSS Code veröffentlicht. Damit einigt man sich bei einem Projekt auf ein paar Regeln, z.B. wie wird Quellcode formatiert, Namenskonventionen, wo werden welche Dateien abgelegt etc. Weiter lesen

Das neue SelfHTML

http://www.cucm.de/blog/96/das_neue_selfhtml/

18.04.2012 - Ein neues Projekt vom Self HTML Autor Stefan Münz Weiter lesen

HTML5: Deklaration der Webseiten Sprache (Meta Language)

http://www.cucm.de/blog/84/html5_deklaration_der_webseiten_sprache_meta_language/

07.01.2012 - Weiter lesen

Vorstellung des jQuery Plugin "DataTable" für HTML Tabellen sortieren, pagination und suchen

http://www.cucm.de/blog/62/vorstellung_des_jquery_plugin_datatable_fuer_html_tabellen_sortieren_pagination_und_suchen/

13.05.2011 - Ohne auf Server-seitige Programmierung wie etwa PHP zurückzugreifen, kann man mit dem jQuery Plugin Datatable einfach eine HTML Tabelle um zusätzliche Funktionen erweitern. Die Hauptfunktionen sind das sortieren nach den jeweiligen Spalten, Pagination (aufteilen in mehrere Seiten) und eine Suche. Weiter lesen

Twitter API Teil 2: Wie programmiere ich Twitter Anwendungen?

http://www.cucm.de/blog/41/twitter_api_teil_2_wie_programmiere_ich_twitter_anwendungen/

14.10.2010 - Weiter lesen

HTML Tabellen (table) mit Javascript sortieren: Tablesorter für jQuery

http://www.cucm.de/blog/35/html_tabellen_table_mit_javascript_sortieren_tablesorter_fuer_jquery/

29.06.2010 - Mittels dem jQuery Plugin Tablesorter wandeln sich HTML Tabellen in sortierbare Tabellen. Eine serverseitige Programmiersprache wie PHP wird dabei nicht benötigt. Weiter lesen

Weitere Blog Artikel vom Compuser Club

Dem Computer Club folgen und über Neuigkeiten informiert werden:

RSS Feeds

Twitter

Facebook

Google+

Bislang wurde kein Kommentar zu diesem Beitrag abgegeben. Sei erster!

Kommentar Verfassen

Name (erforderlich)

E-Mail (erforderlich)
Ihre E-Mail Adresse wird nicht auf der Seite veröffentlicht. Sie dient ausschliesslich der möglichen Kontaktaufnahme unserseits.

Webseite (URL)

Ihr Text

3) Hinweis zur Freischaltung
Deutsch	Um Spam Missbrauch zu verhindern, werden alle Kommentare zuerst von uns geprüft. Daher kann es einen Augenblick dauern, bis Ihr Kommentar auf unserer Webseite erscheint. Spam oder was wir dafür halten, wird unsererseits kommentarlos gelöscht.
English	To avoid Spam on our Page, we check all Comments before publish. So save you and us Time and dont Spam.

CompUser Club Mainspitze e.V. | 65428 Rüsselsheim | Moselstrasse 21 (Post Gebäude: 1. Stock)

Aktuelles

Der Verein

Archiv

Materialien

Aktivitäten

Vorstand

Web

Kontakt