• « expect://
  • Einführung »
  • PHP Manual
  • Sicherheit

Sicherheit

  • Einführung
  • Allgemeine Überlegungen
  • Installiert als CGI-Version
    • Mögliche Angriffe
    • Fall 1: Nur öffentliche Dateien vorhanden
    • Fall 2: --enable-force-cgi-redirect benutzen
    • Fall 3: doc_root oder user_dir festlegen
    • Fall 4: PHP-Parser außerhalb des Webverzeichnisbaums
  • Verwendung als Apache-Modul
  • Session Sicherheit
  • Dateisystem - Sicherheit
    • Probleme im Zusammenhang mit Nullbytes
  • Datenbank - Sicherheit
    • Datenbanken designen
    • Zur Datenbank verbinden
    • Verschlüsseltes Speichermodell
    • SQL Injection
  • Fehlerbehandlung
  • Using Register Globals
  • Vom Nutzer übermittelte Daten
  • Magic Quotes
    • What are Magic Quotes
    • Why did we use Magic Quotes
    • Why not to use Magic Quotes
    • Disabling Magic Quotes
  • PHP verstecken
  • Aktuell bleiben