_CH_K_1991_
Lieutenant
- Registriert
- Nov. 2008
- Beiträge
- 770
Hallo zusammen
Ich habe eine ganz generelle Frage zu Schutzmechanismen, die dann greifen sollen, wenn die Website angegriffen wird, z.B. über SQL Injection und anderes Zeugs.
Ich habe zwar schon Websiten geschrieben und kenne sicherlich bereits das eine oder andere über PHP, DB's oder HTML aber in meiner Ausbildung wurde meiner Meinung nach bisher die Sicherheit ein bisschen vernachlässigt. Deshalb möchte ich gerne einige Sachen von euch (Fakten wie auch Meinungen) über das Sichern von Websitenlogins und das sichere Speichern von Daten wissen.
Es wäre schön, wenn Ihr mir eine Angriffsmöglichkeit und einen möglichen Schutz dagegen nennen könntet. Das Ziel des Beitrags sollte eine Diskussion über dieses Thema sein und eine Linksammlung, da ich eigentlich vergeblich solche Seiten als Sammlung gesucht habe aber eine solche für die sichere Entwicklung von Websiten vonnöten ist.
Links:
http://www.danielfett.de/internet-und-opensource,artikel,web-sicherheit
http://php.net/manual/de/function.htmlspecialchars.php
http://de.wikipedia.org/wiki/Cross-Site-Scripting
http://blog.botfrei.de/2013/03/angriffe-auf-meine-webseite-aber-wie-rfilfisqli-was-ist-das/
OWASP:
https://www.owasp.org/index.php/Category:Attack
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
PS: werde die möglichen Links im 1. Beitrag sammeln für Zukünftige Leser
Ich danke Euch.
Ich habe eine ganz generelle Frage zu Schutzmechanismen, die dann greifen sollen, wenn die Website angegriffen wird, z.B. über SQL Injection und anderes Zeugs.
Ich habe zwar schon Websiten geschrieben und kenne sicherlich bereits das eine oder andere über PHP, DB's oder HTML aber in meiner Ausbildung wurde meiner Meinung nach bisher die Sicherheit ein bisschen vernachlässigt. Deshalb möchte ich gerne einige Sachen von euch (Fakten wie auch Meinungen) über das Sichern von Websitenlogins und das sichere Speichern von Daten wissen.
- Was für gängige Angriffe gibt es auf Websiten mit Login und Datenbank (SQL Injection, Einschleusen von Scripts)
- Wie kann ich Datenbankzugriffe so gut als möglich absichern (also z.B. das Login Script in einen gesicherten Ordner legen, wo nur der Server Zugriff hat, u.s.w.)
- Sichers übertragen vom Client zum Server (z.b. SSL)
- Sichers Speichern von Daten in eine Datenbank (z.B. Passwörter gesalzen mit einem MD5 Hash speichern)
Es wäre schön, wenn Ihr mir eine Angriffsmöglichkeit und einen möglichen Schutz dagegen nennen könntet. Das Ziel des Beitrags sollte eine Diskussion über dieses Thema sein und eine Linksammlung, da ich eigentlich vergeblich solche Seiten als Sammlung gesucht habe aber eine solche für die sichere Entwicklung von Websiten vonnöten ist.
Links:
http://www.danielfett.de/internet-und-opensource,artikel,web-sicherheit
http://php.net/manual/de/function.htmlspecialchars.php
http://de.wikipedia.org/wiki/Cross-Site-Scripting
http://blog.botfrei.de/2013/03/angriffe-auf-meine-webseite-aber-wie-rfilfisqli-was-ist-das/
OWASP:
https://www.owasp.org/index.php/Category:Attack
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
PS: werde die möglichen Links im 1. Beitrag sammeln für Zukünftige Leser
Ich danke Euch.
Zuletzt bearbeitet: