IT-Schulungen Nürnberg

Sie sind hier:
Seminar
Thema
Dauer (Tage)
Preis pro Person
PHP und Sicherheit
3
auf Anfrage
Ziele

Der Kurs soll beginnenden und fortgeschrittenen Programmierern die häufigsten Fehler und Probleme in PHP/MySQL-basierten Projekten aufzeigen und einen Leitfaden für "Best Practices" an die Hand geben. Mit einer Checkliste können Entwickler schnell und unkompliziert direkt in die Fehlersuche bei neu konzipierten oder bereits fertiggestellten Programmen einsteigen.

Einsteiger in die PHP-Programmierung lernen in diesem Kurs, welche oft gemachten Fehler sie bei der Realisierung ihrer Ideen in der Web-Scriptsprache nicht begehen dürfen und sie können anhand der so genannten "Best Practices" ihren eigenen Programmierstil kritisch auf den Prüfstand stellen.

Zielgruppe

Webentwickler und Systemadministratoren

Voraussetzungen

Vertrautheit mit einem Texteditor, Kenntnisse in HTML, SQL-Datenbank-Grundkenntnisse sowie Kenntnis einer beliebigen Programmiersprache (z.B. C, Perl, Pascal) sind Voraussetzung.

Schulungsinhalte
  • Grundlegende Prinzipien und Einführung in die Materie
    • Was ist Sicherheit?
    • Diskussion: Sicherheitskonzepte im Vergleich
    • Warum ist Sicherheit notwendig (Beispiele bekannter Hacks etc.)?
  • Grundlegende Prinzipien und Einführung in die Materie
    • Facetten der Sicherheit als Teilaspekte eines tragfähigen Sicherheitskonzepts
    • Kenne Deinen Feind - wie Angreifer ein Zielsystem auskundschaften
  • Parametermanipulation & Autorisierung
    • Manipulation an GET-Parametern (?include=/etc/passwd et al.)
    • Welche weiteren Parameter kann man manipulieren (Header- Manipulation, POST, etc.)
    • Auswirkungen solcher Manipulationen
    • Warum register_globals böse ist
    • Eigene Scripte säubern, Parametermanipulation verhindern
    • Abgrenzung der AAA: Authentication, Authorization, Accounting
  • Parametermanipulation & Autorisierung
    • Authentifizierung in PHP über Formulare oder Apache-Auth sicher gestalten
    • Common Pitfalls
    • nicht-algorithmische Attacken (Bruteforce, Social Engineering, Raten) verhindern
    • Authentifizierungsklassen in PEAR
  • SQL-Probleme
    • SQL-Datenbanken sinnvoll konfigurieren (Netzwerk, Zugriffskontrolle etc.)
    • SQL-Injection: Typen (First Order, Second Order)
    • Prominente Opfer von SQL-Injection
    • First-Order SQL Injection: Beispiele
    • First-Order SQL-Injection: Vermeidungsstrategien
    • Second-Order SQL Injection: Beispiele
    • Second-Order SQL-Injection: Vermeidungsstrategien
    • Übungen und Vertiefung
  • XSS, Sessions, Exploits in PHP
    • Was ist XSS?
    • Was kann XSS?
    • Wie verhindere ich XSS? (Übungen)
    • Sessions: Wo liegen die Gefahren?
    • Sessions in eigenen Applikationen sicher einsetzen
    • Sessions in Shared-User Environments
    • Session Fixation/Session-Attacken