02. Oktober 2008 - Web-Applikationen und Sicherheit

Vortrag von Thomas Schlegel

Slides:
campus_security_presentation.odp

Nachtrag zum „HTTP only Cookie“:
Cookies werden damit generell nur im HTTP-Protokoll gespeichert und sind nicht via JavaScript zugänglich.
- php.ini Einstellung, kann mit ini_set('session.cookie_httponly', true); gesetzt werden
- seit php 5.2
- nicht in allen Browsern unterstützt
Weitere Infos: http://ch.php.net/manual/de/session.configuration.php

Eingaben mit PHP validieren

Die beste Seite über PHP-Filtering, habe ich Hier gefunden.

Sie liefert für ziemlich alle Möglichkeiten ein Beispiel.

Validations-Vorschlag

Ich bin auf folgende Lösung gekommen, wie ich in neuen Projekten Validiere:

$blah = false;
if(isset($_GET['blah'])){
  if(filter_var($_GET['blah'], FILTER_VALIDATE_INT) !== false){
    $blah = mysql_escape_string($_GET['blah']);
  }
}
 
if(!$blah){
 
  // Entsprechende Reaktion 
  // Bei Ungültigkeit
}

Kritische Feedbacks dazu erwünscht.

vortraege/webappsecurity.txt · Zuletzt geändert: d.11.2008 17:58 von 84.253.30.238
Nach oben
chimeric.de = chi`s home Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0