PHP Security
| Typ | Titel | Speaker |
|---|---|---|
 |
Alte PHP-Software sichern | Hartmann |
|
Web-2.0-Applikationen absichern | Hartmann |
|
Filtering Tainted Data: PECL Input Filter vs. Zend_InputFilter | Ramsey |
|
Preventing Site Spam with PHP | Fox |
 |
PHP-Security: Gefahren und Lösungen / 9.00 - 16.00 Uhr | Kunz |
PS1: Alte PHP-Software sichern
- Johann-Peter Hartmann (Mayflower GmbH, SektionEins GmbH)
Alte Eigensoftware und angepasste freie Lösungen leiden häufig an Sicherheitsrisiken wie register_globals, eval(), variablen Includes, XSS und SQL Injections. Der Vortrag stellt die Risiken vor, zeigt Audit- und Lösungsstrategien wie minimale Sicherheitsmaßnahmen und globales Filtern von SQL- und XSS-Injections und nennt ihren Preis.
- Level: 1 (Für alle Teilnehmer)
PS2: Web-2.0-Applikationen absichern
- Johann-Peter Hartmann (Mayflower GmbH, SektionEins GmbH)
Die verbesserte Usability der Web-2.0-Applikationen wird zum Preis von neuen Sicherheitsproblemen eingekauft. Sowohl die mächtige Logik im JavaScript als auch der permanente Login auf vielen Sites bergen Risiken, die anders und gezielt beantwortet werden müssen. Der Vortrag gibt einen Überblick, bewertet die Probleme und stellt Lösungswege vor.
- Level: 3 (Für Experten)
PS3: Filtering Tainted Data: PECL Input Filter vs. Zend_InputFilter
- Ben Ramsey (Schematic)
All input should be considered tainted. The question is: how do we filter it to ensure that the input received is the input expected? This talk will examine the PECL Input Filter extension and the Zend_InputFilter class from the Zend Framework, comparing and contrasting their approaches to filtering input. We'll consider examples of both techniques and see how they work to ensure that the data we receive is safe to use.
- Level: 2 (Vorkenntnisse vorausgesetzt)
PS4: Preventing Site Spam with PHP
- Steph Fox (php.net)
You put up a site forum, and three weeks later it's full of spam. You open up a wiki, and the spammers have a field day creating new pages on it. You write yourself some blogging software, and the boys are back in town with "Nice blog!" and a link to some pr0n site... or worse...
This is an in-depth overview of the methods available to PHP developers for preventing site spam.
- Level: 2 (Vorkenntnisse vorausgesetzt)
PS5: PHP-Security: Gefahren und Lösungen / 9.00 - 16.00 Uhr
- Christopher Kunz (Filoo GmbH)
Security ist ein noch immer stark unterschätztes Thema in der IT-Branche. Auch für PHP-Projekte gilt oft: "Hauptsache, es läuft" - ob ein gerade abgeschlossenes Projekt gegen Angriffe von außen oder innen sicher ist, ist nicht selten von untergeordneter Bedeutung.
In dem ganztägigen Workshop erfahren Sie, wie Angreifer Lücken in Ihren PHP-Skripten ausnutzen können, um sich administrative Privilegien zu verschaffen oder gar die Kontrolle über Ihren Webserver zu übernehmen. Angriffsklassen wie SQL-Injection, XSS, CSRF und Remote Code Injection sind nach dem Workshop keine "böhmischen Dörfer" mehr - mit detaillierten Beispielen stellen wir Lösungen für diese Probleme zur Verfügung. Gemäß dem Grundsatz "viele Wege führen nach Rom", auch ohne Skripte zu modifizieren.
- Level: 1 (Für alle Teilnehmer)
© 1995-2008 Software & Support Verlag GmbH. Vervielfältigung nur mit Genehmigung des Verlags.
Haben Sie noch offene Fragen? Bei technischen Fragen wenden Sie sich bitte an den Webmaster.