Magazin-Artikel - Übersicht

Dipl.-Inform. Carsten Eilers

Einschränkung der Auswahl

Alle Artikel
oder nur Artikel des
Entwickler Magazin
PHP Magazin / PHP User
dot.Net Magazin
anzeigen.


Das Gästebuch, bitte!

Aber sicher!

Buchtitel

Im PHP Magazin 1.2012 ist ein Workshop zur sicheren Entwicklung einer Webanwendung am Beispiel eines Gästebuch-Skripts erschienen.

Links


Autorisierung ohne Wenn und Aber

Teil 1: Sicherer Zugriff auf Web-APIs durch das OAuth-Protokoll

Buchtitel

Im Entwickler Magazin 6.2011 ist der erste Teil eines zweiteiligen Artikels zum OAuth-Protokoll erschienen. Thema dieses Teils ist der theoretische Hintergrund: Wie funktioniert das Protokoll.

Links


BackTrack, BOSS & Co.

Teil 1: Linux-Live-CDs zur Schwachstellensuche

Buchtitel

Im Entwickler Magazin 6.2011 ist der erste Teil eines zweiteiligen Artikels zu Linux-Live-CDs erschienen. Vorgestellt werden verschiedene Live-CDs zur Schwachstellensuche.

Links


Ready for take off! Sicher?

Mit w3af und Wapiti auf Schwachstellensuche

Buchtitel

Im PHP Magazin 6.2011 ist ein Workshop zur Schwachstellensuche mit w3af und Wapiti erschienen.

Links


Das Web wird mobil

Besonderheiten mobiler Websicherheit

Buchtitel

Im Entwickler Magazin 5.2011 ist ein Artikel zum Thema "Mobile Web-Sicherheit" erschienen.

Links


Session Hijacking, Session Fixation, Session Futsch

Session-IDs als Beute von Cyberkriminellen

Buchtitel

Im PHP Magazin 5.2011 ist ein Workshop zum Thema "Session Hijacking und Session Fixation" erschienen.

Links

Nicht im Text erwähnt wurde das sehr ausführliche OWASP Session Management Cheat Sheet, da es erst nach dem Erscheinen des PHP Magazins 5.2011 veröffentlicht wurde.


Scanner für das Web

Lohnt sich ein Test?

Buchtitel

Im Entwickler Magazin 4.2011 ist ein Artikel zum Thema "Web-Schwachstellenscanner" erschienen.

Hier finden Sie die Testanwendung als tar.gz-Archiv und das im Text erwähnte VMware-Image als ZIP-Archiv (Vorsicht: ca. 620 MB!).
Eine Anleitung zum VMware-Image finden Sie hier.

Links


Microsoft unter Black Hats: Attack Surface Analyzer und Binscope Binary Analyzer im Einsatz

Buchtitel

Im dot.Net Magazin 7.2011 ist ein Artikel zu Microsofts SDL-Tools Attack Surface Analyzer und Binscope Binary Analyzer erschienen.

Links


Workshop: Zugriffsfehler aller Arten - 3 der 10 gefährlichsten Schwachstellen auf der Spur

Buchtitel

Im PHP Magazin 4.2011 ist ein Workshop zum Thema "Zugriffsfehler" erschienen.

Links


Sind Sie sicher?

Der neue Personalausweis für Entwickler

Buchtitel

Im Entwickler Magazin 3.2011 ist ein Artikel zum Thema "Der neue Personalausweis aus Entwicklersicht" erschienen.

Links


Workshop: Die Sache mit den Headern - Auch Zeilenumbrüche können gefährlich sein

Buchtitel

Im PHP Magazin 3.2011 ist ein Workshop zum Thema "Header-Injection" erschienen.

Links


HTML5, aber sicher!

Wie setzt man die Möglichkeiten von HTML5 sicher ein?

Buchtitel

Im Entwickler Magazin 2.2011 ist ein Artikel zum Thema "Sicherer Einsatz von HTML5" erschienen.

Links


Workshop: Das kann schnell schief gehen! - Aufrufe externer Programme

Buchtitel

Im PHP Magazin 2.2011 ist ein Workshop zum Thema "Aufruf externer Programme" erschienen.


HTML5 – Angreifers Liebling?

Teil 1: HTML5 gibt es noch nicht, neue Angriffe dagegen schon

Buchtitel

Im Entwickler Magazin 1.2011 ist ein Artikel zum Thema "Angriffe auf und über HTML5" erschienen.

Links


Workshop: File-Uploads: Wer sie erlaubt, muss sie sorgfältig prüfen

Buchtitel

Im PHP Magazin 1.2011 ist ein Workshop zum Thema "Sichere File-Uploads" erschienen.

Links


Mauerfall

Angriffe auf und über den Client gefährden Webanwendung und Benutzer

Buchtitel

Im Entwickler Magazin 6.2010 ist ein Artikel zum Thema "Client Security" erschienen.

Links


Workshop: File Inclusion: Das Einbinden von Dateien šffnet Schadcode TŸr und Tor

Buchtitel

Im PHP Magazin 6.2010 ist ein Workshop zum Thema "File Inclusion Schwachstellen" erschienen.

Links


Workshop: Schwachstellen in der Authentifizierung erkennen und vermeiden

Buchtitel

Im PHP Magazin 5.2010 ist ein Workshop zum Thema "Schwachstellen in der Authentifizierung" erschienen.

Links


XSS, SQL-Injection, Pufferüberlauf, CSRF ...

Die Top 10 der gefährlichsten Programmierfehler, Teil 1

Buchtitel

Misstrauen, Path-Traversal und gefährliche Dateien

Die Top 10 der gefährlichsten Programmierfehler, Teil 2

Buchtitel

Im Entwickler Magazin 4.2010 ist der erste Teil, im Entwickler Magazin 5.2010 der zweite Teil eines zweiteiligen Artikels über die Top 10 der laut SANS Institute gefährlichsten 25 Programmierfehler erschienen.

Links


...und die Datenbank gehorcht dem Angreifer

Buchtitel

Im PHP User 2/2010 ist ein Artikel über die Auswirkungen und Verhinderung von SQL-Injection-Schwachstellen erschienen.

Links


Cross-site Scripting - Angreifers Leatherman

Buchtitel

Im PHP User 1/2010 ist ein Artikel über die Auswirkungen und Verhinderung von Cross-Site-Scripting-Schwachstellen erschienen.

Links


Exploits müssen draußen bleiben

Buchtitel

Im PHP User 4/2009 ist ein Artikel über ModSecurity, mod_parmguard und PHPIDS erschienen.

Links


Sicherheit von Webanwendungen

Buchtitel

Im PHP User 3/2009 ist ein Artikel über die Sicherheit von Webanwendungen erschienen.

Links


Drive-by-Infektionen

Buchtitel

Im Entwickler Magazin 2/2009 ist ein Artikel über Drive-by-Infektionen erschienen.

Links


Clickjacking - Eine neue Bedrohung

Buchtitel

Im Entwickler Magazin 1/2009 ist ein Artikel über Clickjacking erschienen.

Die zugehörige Demo steht hier als ZIP-Archive zum Download bereit.

Links


Kryptographie ganz praktisch

Buchtitel

Im dot.net magazin 4/2008 ist ein Artikel über den Einsatz der Verschlüsselungsfunktionen in .NET erschienen.

Links

ZIP-Archiv der Listings


AJAX, aber sicher

Buchtitel

Im Entwickler Magazin 2/2008 ist ein Artikel über die Sicherheit von AJAX erschienen.

Links


Web Security Special

Buchtitel

Im Entwickler Magazin 1/2008 gab es ein Web Security Special, zu dem ich drei Artikel beigetragen habe: "Spürhunde - Schwachstellenscans im Web 2.0", "LAMPenfiber - Linux, Apache, MySQL und PHP sicher konfigurieren" und "Firewall vor dem Wigwam" (ModSecurity - eine WebApplication Firewall (WAF) als Apache-Modul).

Links

"Spürhunde - Schwachstellenscans im Web 2.0"

"LAMPenfiber - Linux, Apache, MySQL und PHP sicher konfigurieren"

"Firewall vor dem Wigwam"