Einschränkung der Auswahl
Alle Artikel aus
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2008/2009
oder nur Artikel des
• Entwickler Magazin aus
2019
2018
2017
2016
2015
2014
2013
2012
2011
2008-2010
alle (lang!)
• Mobile Technology aus
2019
2016
2015
2014
2012/2013
alle (lang!)
• PHP Magazin / PHP User aus
2019
2018
2017
2016
2015
2014
2013
2012
2011
2009/2010
alle (lang!)
• windows.developer / dot.Net Magazin aus
2019
2018
2017
2016
2015
2014
2013
2012
2008-2011
alle (lang!)
• oder der anderen Magazine
Passwörter speichern, aber richtig!
Warum man Passwörter hashen muss und wie man das richtig macht
Im
PHP Magazin 6.2013
ist ein Artikel über die sichere Speicherung von Passwörtern
erschienen. Vorgestellt werden die verschiedenen Möglichkeiten,
Passwörter zu speichern, sowie Angriffe darauf. Das Fazit des
Artikels: Für PHP ist das mit PHP 5.5 eingeführte
Passwort-Hashing-API die sicherste Lösung.
Links
PHP-Sicherheit von PHP 4.x bis PHP 5.5
Wie hat sich die Sicherheit von PHP im Laufe der Zeit verbessert?
Im
PHP Magazin 5.2013
ist ein Artikel über die Sicherheit von PHP im Laufe der Zeit
erschienen. Zwei herausragende Entwicklungen: In PHP 5.5 wurde ein API zum
Berechnen von Passwort-Hashes eingeführt und das klassische MySQL-API
wurde als "veraltet" erklärt. Was bisher immer dazu führte, dass
die veraltete Technologie in der nächsten Version entfernt wurde. Was
ich sehr begrüße, da das API den besten Schutz vor
SQL-Injection-Angriffen, die Verwendung von Prepared Statements mit
parametriesierten Aufrufen, nicht unterstützt.
Links
Git und die Sicherheit
Was gibt es zum Thema Sicherheit bei GitHub zu beachten?
Im
PHP Magazin 4.2013
ist ein Artikel über die Sicherheit von Git und insbesondere GitHub erschienen.
Links
- [1] Tom Preston-Werner (mojombo), GitHub-Blog: "Public Key Security Vulnerability and Mitigation"
- [2] Michael Hartl's Tech Blog: "Mass assignment in Rails applications"
- [3] Tom Preston-Werner (mojombo), GitHub-Blog: "Responsible Disclosure Policy"
- [4] Egor Homakov: "Commit that changed my life."
- [5] rails/rails Issue #5228: "Mass assignment vulnerability - how to force dev. define attr_accesible?"
- [6] Ruby On Rails Security Guide - 6 Mass Assignment
- [7] rails/rails Commit 06a3a8a: "Whitelist all attribute assignment by default."
- [8] Egor Homakov: "How-To"
- [9] homakov/ClientSit Issue #3: "Hello, I m Bender"
- [10] rails/rails Issue #5239: "I’m Bender from Future. [TITLE FOR SALE]"
- [11] rails/rails Commit b839657: "wow how come I commit in master? O_o"
- [12] Kommentar unter [11]
- [13] GitHub Help: "Responsible Disclosure of Security Vulnerabilities"
- [14] Tim Pease (TwP), GitHub-Blog: "A Whole New Code Search"
- [15] Paul Ducklin, Sophos: "Do programmers understand the meaning of PRIVATE?"
- [16] Michael Mimoso, threatpost: "GitHub Search Down After Some Credentials and Crypto Keys Exposed"
- [17] RaiderSec: "Automatically Enumerating Google API Keys from Github Search"
- [18] Melissa Elliott, @0xabad1dea: "Oh geez just found an ssh password to a production server ..."
- [19] Brian Doll (briandoll), GitHub-Blog: "Secrets in the code"
- [20] GitHub Help: "Remove sensitive data"
- [21] Dan Palmer: "GitHub's Security Vulnerabilities"
- [22] Carsten Eilers: "Websecurity: Cookie Tossing"
- [23] Egor Homakov: "Hacking Github with Webkit"
- [24] Ryan Tomayko (rtomayko), GitHub Blog: "New GitHub Pages domain: github.io"
- [25] Chris Roussel: "[Full-disclosure] GitHub Login Cookie Failure" ff
- [26] Secunia Advisories für Git 1.x
- [27] GitHub Help: "GitHub Security"
- [28] Wynn Netherland (pengwynn), GitHub Blog: "Easier builds and deployments using Git over HTTPS and OAuth"
Gefährliche Counter und mehr
Drive-by-Infektionen gefährden Server und Clients
Im
PHP Magazin 2.2013
ist ein Artikel über Drive-by-Infektionen erschienen.
Links