German Unix User Group Treffen in München

GUUG-Frühjahrsfachgespräch 2005

Webapplication Hacking mit PHP und Möglichkeiten der Abwehr.

"Hacker" und "Scriptkiddies" nehmen in letzter Zeit immer mehr zu. Verunstalten von Webseiten und Angriffe auf die Server selber werden immer häufiger. Viele dieser Angriffer erfolgen nicht mehr auf "traditionellem" Wege, sonder immer häufiger über eine Webapplication. Stichwort: SQL Injection, Parameter Manipulation. Hier soll anhand der Programmiersprache PHP erklärt werden, wo die Schwachstellen liegen können. Außerdem werden Lösungsmöglichkeiten für bestimmte Angriffsszenarien gegeben. Hardened-php und safe_mode werden ausführlich erklärt.