Download Sichere Webanwendungen mit PHP by Tobias Wassermann PDF

By Tobias Wassermann

Show description

Read or Download Sichere Webanwendungen mit PHP PDF

Best programming: programming languages books

Inside Javascript

The one entire ebook to be had that covers the most recent know-how, comparable to net Explorer 6 and JavaScript 1. five, and JScript five. 6. Packed jam-packed with hands-on examples, this e-book integrates JavaScript with . web, XML, XSLT, Java, CSS, HTML, Cookies, defense, and lots more and plenty extra. Written for commencing to intermediate readers seeking to how one can paintings with JavaScript and the way most sensible to take advantage of it with different internet applied sciences.

Programming Cocoa with Ruby: Create Compelling Mac Apps Using RubyCocoa (The Facets of Ruby Series)

This can be a e-book for the Ruby programmer who is by no means written a Mac app sooner than. via this hands-on instructional, you are going to research all concerning the Cocoa framework for programming on Mac OS X. sign up for the author's trip as this skilled Ruby programmer delves into the Cocoa framework correct from the start, answering a similar questions and fixing an identical difficulties that you're going to face.

Ohne C zu C++: Eine aktuelle Einführung für Einsteiger ohne C-Vorkenntnisse in die objekt-orientierte Programmierung mit C++

Dr. Peter P. Bothner und Dr. Wolf-Michael Kähler sind wissenschaftliche Mitarbeiter im Arbeitsbereich "Statistik und Projektberatung" am Zentrum für Netze und verteilte Datenverarbeitung der Universität Bremen.

Additional resources for Sichere Webanwendungen mit PHP

Example text

Php (Vorsicht! B. innerhalb von HTML-Quelltext mittels í Speicherung als Cookie, Übermittlung jeweils im HTTP-Header. B. im Internetcafé) ist, und das Cookie nicht mit dem Schließen des Browsers gelöscht wird – dann kann jeder nachfolgende Benutzer über die Cookiedatei die Session-ID in Erfahrung bringen. All diese Methoden haben Ihre Vor- und Nachteile, doch eins ist klar: Irgendwann muss die Session-ID über das Netzwerk zum Server transportiert werden, damit dieser weiß, welche Daten er für die Webanwendung zur Verfügung stellen muss.

Dies wäre nicht weiter tragisch, jedoch werden dann meist auch noch Links zu diesen Dateien gelegt, damit Kollegen und Mitentwickler diese Dateien schnell herunterladen können, etwa um ein Testsystem, das dem Produktivsystem gleicht, anzulegen. Kommt nun in diesem Moment ein Suchmaschinenroboter auf die Seite, wird er diese Links selbst auch indizieren – und die verlinkten Dateien _htaccess und _htpasswd ebenfalls. 4 Verzeichnisindizierung und Suchmaschinen tion, ist es zwecklos, den Dateien wieder ihren ursprünglichen Namen zu geben und die Testlinks zu entfernen.

Hier besteht also auch die Möglichkeit, dass Benutzer, die die Statistik einsehen, an URLs der oben genannten Scheunentore gelangen und somit auf Teile des Systems Zugriff erhalten, die für sie gar nicht bestimmt waren. Um diesen Problemen vollkommen zu entgehen, sind einige Maßnahmen erforderlich. Zum Einen sollten Tests oder gar die (temporäre) Bereitstellung von sensitiven Links und Dateien nur auf vom Internet aus nicht erreichbaren Systemen stattfinden. Ist es jedoch notwendig, dass diese über das Internet erreicht werden können, so sollten dies Domains sein, die auf keinem anderen Host verlinkt sind, damit eine Suchmaschine diese Dateien auch niemals indiziert.

Download PDF sample

Rated 4.55 of 5 – based on 11 votes