PHP Security

Type Title Speaker
Session (75 Min.) Alte PHP-Software sichern Hartmann
Session (75 Min.) Web-2.0-Applikationen absichern Hartmann
Session (75 Min.) Filtering Tainted Data: PECL Input Filter vs. Zend_InputFilter Ramsey
Session (75 Min.) Preventing Site Spam with PHP Fox
Power Workshop (ganztags / whole day) PHP-Security: Gefahren und Lösungen / 9.00 - 16.00 Uhr Kunz
top

PS1: Alte PHP-Software sichern

Speaker:
Session (75 Min.)
Description:

Alte Eigensoftware und angepasste freie Lösungen leiden häufig an Sicherheitsrisiken wie register_globals, eval(), variablen Includes, XSS und SQL Injections. Der Vortrag stellt die Risiken vor, zeigt Audit- und Lösungsstrategien wie minimale Sicherheitsmaßnahmen und globales Filtern von SQL- und XSS-Injections und nennt ihren Preis.

Details:
  • Level: 1 (for Beginners)
top

PS2: Web-2.0-Applikationen absichern

Speaker:
Session (75 Min.)
Description:

Die verbesserte Usability der Web-2.0-Applikationen wird zum Preis von neuen Sicherheitsproblemen eingekauft. Sowohl die mächtige Logik im JavaScript als auch der permanente Login auf vielen Sites bergen Risiken, die anders und gezielt beantwortet werden müssen. Der Vortrag gibt einen Überblick, bewertet die Probleme und stellt Lösungswege vor.

Details:
  • Level: 3 (Advanced)
top

PS3: Filtering Tainted Data: PECL Input Filter vs. Zend_InputFilter

Speaker:
Session (75 Min.)
Description:

All input should be considered tainted. The question is: how do we filter it to ensure that the input received is the input expected? This talk will examine the PECL Input Filter extension and the Zend_InputFilter class from the Zend Framework, comparing and contrasting their approaches to filtering input. We'll consider examples of both techniques and see how they work to ensure that the data we receive is safe to use.

Details:
  • Level: 2 (Intermediate)
top

PS4: Preventing Site Spam with PHP

Speaker:
Session (75 Min.)
Description:

You put up a site forum, and three weeks later it's full of spam. You open up a wiki, and the spammers have a field day creating new pages on it. You write yourself some blogging software, and the boys are back in town with "Nice blog!" and a link to some pr0n site... or worse...
This is an in-depth overview of the methods available to PHP developers for preventing site spam.

Details:
  • Level: 2 (Intermediate)
top

PS5: PHP-Security: Gefahren und Lösungen / 9.00 - 16.00 Uhr

Speaker:
Power Workshop (ganztags / whole day)
Description:

Security ist ein noch immer stark unterschätztes Thema in der IT-Branche. Auch für PHP-Projekte gilt oft: "Hauptsache, es läuft" - ob ein gerade abgeschlossenes Projekt gegen Angriffe von außen oder innen sicher ist, ist nicht selten von untergeordneter Bedeutung.
In dem ganztägigen Workshop erfahren Sie, wie Angreifer Lücken in Ihren PHP-Skripten ausnutzen können, um sich administrative Privilegien zu verschaffen oder gar die Kontrolle über Ihren Webserver zu übernehmen. Angriffsklassen wie SQL-Injection, XSS, CSRF und Remote Code Injection sind nach dem Workshop keine "böhmischen Dörfer" mehr - mit detaillierten Beispielen stellen wir Lösungen für diese Probleme zur Verfügung. Gemäß dem Grundsatz "viele Wege führen nach Rom", auch ohne Skripte zu modifizieren.

Details:
  • Level: 1 (for Beginners)