php-resource.de

PHP/ PHP INSTALLATION (WAMP und LAMP) Tutorial: Webserver, Sicherheit ist realisierbar

Diese Facharbeit beschäftigt sich mit dem Herzstück eines Netzwerkes, dem Webserver.

|23.06.2006 | me1@ | 9251 | KAT : PHP/ PHP INSTALLATION (WAMP und LAMP) | | Kommentare 0

1

10

Angriffe auf Webserver sind kein unkalkulierbares Risiko. Sie basieren auf Unwissenheit.

Vorwort

Diese Facharbeit beschäftigt sich mit dem Herzstück eines Netzwerkes, dem Webserver - die Maschine, welche mit der Außenwelt kommuniziert. Die Frage von Sicherheit ist besonders wichtig, denn über diesen Kanal können Daten in jeder nur denkbaren Form infiltriert werden.

Doch selten wurde ein Thema so sehr von Halbwahrheiten und Panikmache durch die Medien geprägt, wie die (Un-)Sicherheit in der Informationstechnologie! In großen Lettern werden Script Kids profiliert, täglich wird ein neues Sicherheitsloch entdeckt und Kontroversen um den "guten" Hacker und den "bösen" Cracker runden dieses Chaos ab.

Es ist erstaunlich, dass immer wieder Webseiten gehackt werden - obwohl doch heutzutage jede Standard- Linux Distribution über ein umfangreiches Sicherheitsangebot verfügt. Anscheinend genügt es nicht sein Netzwerk durch eine Firewall vom Rest des Internets abzuschotten, einen Paketfilter zu installieren oder gar ein "Network Intrusion Detection" Programm laufen zu lassen...

Ich möchte dazu beitragen, dass Sicherheitslücken erkannt und beseitigt werden, denn Angriffe auf Webserver sind kein unkalkulierbares Risiko. Sie basieren oft auf Unwissenheit der verantwortlichen Personen. Deshalb richtet sich diese Arbeit ausschließlich an Administratoren und Programmierer mit einem entsprechenden Grundwissen, welches im Kapitel I nur kurz angesprochen wird.
Der allgemeine Benutzer von Netzwerken ist davon nicht unbedingt betroffen, er muss sich auf die professionelle Arbeit seiner Fachkräfte verlassen können.

Inhalt

  Vorwort
     
I.   Einführung
     
II.   Die Auswahl des richtigen Systems
2.1.   Der IIS Webserver und ASP
2.1.1   Die Programm-Sicherheit
2.1.2.   Die Programmfehler-Beseitigung
2.2.   Der Apache Webserver und Perl/PHP
2.2.1.   Die Programm- Sicherheit
2.2.2.   Die Programmfehler- Beseitigung
2.3.   Fazit - Systemauswahl
     
III.   Sicherheit ist realisierbar
3.   Fehler in Scripten als Sicherheitslücken
3.1.   Daten von außerhalb - die Vertrauensgrenze
3.1.1.   Richtiges Öffnen von Dateien
3.1.2.   Externe Dateien
3.1.3.   Dateien, die keine Dateien sind
3.1.4.   Systembefehle
3.1.5.   SQL Injektionen
3.1.6.   Datenbanken in Verbindung mit SQL Injektionen
3.1.7.   Fazit
3.2.   Daten von außerhalb - globale Variablen
3.2.1.   automatisch globale Variablen
3.2.2.   Datei Uploads
     
IV.   Sicherheitslücken am praktischen Beispiel
4.1.   Beispiel 1 - "Never trust the web!"
4.2.   Beispiel 2 - Zugang für jedermann
     
V.   Schlusswort
     
VI.   Nachtrag - Fehlereinschränkung beim IIS
     
    Literaturverzeichnis und Quellen
    Erklärung
Navigation -> Seitenanzahl : (10)

   1 2 3 4 5 6 7 8 9 10  » 
Kommentare zum Tutorial
Tutorial kommentieren
 
Über den Autor
me1@

me1@

 Status
Premium Mitglied

Beruf
Unbekannt

Mitglied seit:
30.04.2009

letzte Aktivität
04.06.2009

 

Tutorial bewerten

Hat Ihnen dieses Tutorial gefallen? Dann bewerten Sie es jetzt! Fünf Sterne bedeutet "Sehr gut", ein Stern "Unzureichend".



 

aktuelle Artikel

Die RIGID-FLEX-Technologie

Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Neu | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Neu | Berni