Sicherheit in PHP

Gerade PHP Anfänger vernachlässigen bei der Entwicklung ihrer Webanwendungen häufig diese gegen gängige Angriffsarten zu schützen. Ich möchte euch hier einige Denkanstöße geben um eventuelle Sicherheitslücken zu finden und zu schließen. Bitte beachtet das Sicherheit immer Relativ ist, trotzdem sollte man potenziellen Angreifen das Leben so schwer wie möglich machen.

Ich erheben keinen Anspruch auf Richtigkeit, Vollständigkeit oder Aktualität dieser Seite.

Um Webanwendungen die PHP entwickelt werden sicherer zu machen, sollte man folgende Angriffsarten und Manipulation Möglichkeiten kennen:

• SQL-Injection
• Cross-Site-Scripting
• Parameter Manipulation
• Unzureichende Prüfung von hochgeladene Dateien
• Angriffe durch Session

Gegen all diese Möglichkeiten einer Webanwendung Schaden zuzufügen gibt, es Gegenmaßnahmen die man bei der Entwicklung konsequent einsetzten sollte.

Impressum