PHP Magazin / PHP User - Übersicht 2009/2010

Dipl.-Inform. Carsten Eilers

Angebotsspektrum

Konferenzen

About Security
Online-Artikel
Magazin-Artikel

Entwickler Magazin
    2019
    2018
    2017
    2016
    2015
    2014
    2013
    2012
    2011
    2008-2010
    alle (lang!)
Mobile Technology
    2019
    2016
    2015
    2014
    2012/2013
    alle (lang!)
PHP Magazin / PHP User
    2019
    2018
    2017
    2016
    2015
    2014
    2013
    2012
    2011
    2009-2010
    alle (lang!)
PHP Magazin Workshops
windows.developer
    2019
    2018
    2017
    2016
    2015
    2014
    2013
    2012
    2008-2011
    alle (lang!)
Andere Magazine

PHP Magazin Workshops
Aktuelle Bücher
Ältere Bücher

zum Blog ...

Datenschutzerklärung

Einschränkung der Auswahl

Alle Artikel aus
    2019     2018     2017     2016     2015     2014     2013     2012     2011     2010     2008/2009
oder nur Artikel des
• Entwickler Magazin aus
    2019     2018     2017     2016     2015     2014     2013     2012     2011     2008-2010     alle (lang!)
• Mobile Technology aus
    2019     2016     2015     2014     2012/2013     alle (lang!)
• PHP Magazin / PHP User aus
    2019     2018     2017     2016     2015     2014     2013     2012     2011     2009/2010     alle (lang!)
• windows.developer / dot.Net Magazin aus
    2019     2018     2017     2016     2015     2014     2013     2012     2008-2011     alle (lang!)
• oder der anderen Magazine

Workshop: File Inclusion: Das Einbinden von Dateien öffnet Schadcode Tür und Tor

Buchtitel

Im PHP Magazin 6.2010 ist ein Workshop zum Thema "File Inclusion Schwachstellen" erschienen.

Links

[1] Justin Klein Keane ("Mad Irish"): Bypassing PHP PathInfo

Workshop: Schwachstellen in der Authentifizierung erkennen und vermeiden

Buchtitel

Im PHP Magazin 5.2010 ist ein Workshop zum Thema "Schwachstellen in der Authentifizierung" erschienen.

Links

...und die Datenbank gehorcht dem Angreifer

Buchtitel

Im PHP User 2/2010 ist ein Artikel über die Auswirkungen und Verhinderung von SQL-Injection-Schwachstellen erschienen.

Links

[1] MySQL-Handbuch: Kommentare
[2] Hash-Funktionen, About Security #102ff.
[3] Rainbow Table
Rainbow Tables (CCC)
[4] SQL Injection Cheat Sheet
SQL Injection Cheat Sheet
[5] About Security #13: Prepared Statements und Stored Procedures
[6] About Security #174: SQL-Injection 2. Ordnung

Cross-site Scripting - Angreifers Leatherman

Buchtitel

Im PHP User 1/2010 ist ein Artikel über die Auswirkungen und Verhinderung von Cross-Site-Scripting-Schwachstellen erschienen.

Links

[1] Amit Klein: DOM Based Cross Site Scripting or XSS of the Third Kind
[2] Bericht über die Demo von Securitylab.ru
[3] JavaScript-Portscanner auf GNUCITIZEN
[4] AttackAPI
[5] David F.Madrid: Using Java from Javascript, Mailingliste NT-Bugtraq, 1.4.2003
[6] Stefan Esser: JavaScript/HTML Portscanning and HTTP Auth
[7] Der MySpace-Wurm Samy
[8] Webwürmer, About Security #138 ff
[9] XSS Cheat Sheet
[10] CAL9000-Projekt des Open Web Application Security Project (OWASP)
[11] HTML_BBCodeParser
[12] HTML Purifier
[13] SafeHTML
[14] XSS-Filter von Flux CMS
Ergänzung

Exploits müssen draußen bleiben

Buchtitel

Im PHP User 4/2009 ist ein Artikel über ModSecurity, mod_parmguard und PHPIDS erschienen.

Links

[1] ModSecurity
[2] mod_parmguard
[3] PHPIDS
[4] ModSecurity Core Rule Set
[5] HTTP Request Smuggling, siehe About Security #17 ff

Sicherheit von Webanwendungen

Buchtitel

Im PHP User 3/2009 ist ein Artikel über die Sicherheit von Webanwendungen erschienen.

Links

[1] "About Security" auf entwickler.de
[2] Übersicht aller "About Security"-Folgen auf ceilers-it.de
[3] XSS-Angriffe, About Security #131 ff
[4] MySpace-Wurm Samy in About Security #138/139
[5] Carsten Eilers, Drive-by-Infektionen, entwickler magazin 2/09, S. 100 ff
[6] Google-Dorks
[7] Mailingliste Bugtraq
[8] Mailingliste Full-Disclosure
[9] Milw0rm wird nicht mehr gepflegt, eine Alternative ist die Exploit Database von Offensive Security Training
[10] "Security aktuell" auf entwickler.de
[11] PHP safe_mode