Vortrag zum Thema PHP-Sicherheit

  11.10.2006, 19:00 Uhr

PHP gilt mittlerweile als die beliebteste Skriptsprache für Webanwendungen. Durch die schnelle Erlernbarkeit und den großen Funktionsumfang sowie die einfache Erweiterbarkeit ist die Sprache für private Homepages genauso geeignet wie für die Umsetzung großer, anspruchsvoller Projekte.

Unsichere PHP-Entwicklung kann jedoch massive Sicherheitsprobleme nach sich ziehen und für kompromitierte Server und verunstaltete Webseiten verantwortlich sein.

Der Vortrag gibt einen Überblick über gängige Programmierfehler bei Webanwendungen. Dann wird speziell auf PHP eingegangen und anhand zahlreicher Beispiele gezeigt, wo typische Schwachstellen liegen und wie ein Prozess etabliert werden kann, um sichere Webanwendungen zu programmieren.

Themen sind u.a.:

* Eingabe-Überprüfungen
* XSS – Cross Site Scripting
* CSRF – Cross Site Request Forgeries
* SQL Injection
* Session Fixation and Session Hijacking Screen Scraping

Referent ist Michael Wagner, selbst. Softwareentwickler und Berater für webbasierte Informationssysteme (http://www.michael-wagner.de).