Sponsor-Board.de
Sicherheit Webentwicklung

+- Sponsor-Board.de (https://www.sponsor-board.de)
+-- Forum: Community (/forumdisplay.php?fid=56)
+--- Forum: Plauderecke (/forumdisplay.php?fid=39)
+---- Forum: Soft- & Hardware (/forumdisplay.php?fid=80)
+---- Thema: Sicherheit Webentwicklung (/showthread.php?tid=60539)


Sicherheit Webentwicklung - PureSkills - 20.06.2016 17:20

Heey,

ich möchte mich mehr um das Thema Sicherheit in der Webentwicklung beschäftigen (PHP/SQL). Kennt jemand zufällig ein paar gute Seiten mit Tutorials? Am besten mit Beispielen oder Videos? Bisher habe ich leider noch nichts gescheites gefunden :l
Wäre natürlich gut wenn die "Informationen" kostenlos wären, würde für das Wissen aber auch Geld ausgeben!


RE: Sicherheit Webentwicklung - schwarzdavid - 20.06.2016 17:55

Google einfach mal nach SQL Injections. Das dürfte die wichtigste Gefahrenquelle bei PHP/MySQL Verbindungen sein


RE: Sicherheit Webentwicklung - PureSkills - 20.06.2016 19:01

schwarzdavid schrieb:
Google einfach mal nach SQL Injections. Das dürfte die wichtigste Gefahrenquelle bei PHP/MySQL Verbindungen sein


Ja das ist mir auch schon klar ^^
Das Problem dabei ist nur, dass das meiste schon ziemlich veraltet ist..

Ps.: Hab dir den Daumen nach unten übrigens nicht gegeben, ich suche direkt Anleitungen/Videos/Links.


RE: Sicherheit Webentwicklung - italian-power - 20.06.2016 19:15

Ich hatte mir mal folgenden Link rausgesucht: [Link: Registrierung erforderlich]

Damit solltest du eigentlich auf der sicheren Seite sein, weiter unten gibt es auch ein Codebeispiel von einem User namens "Darren": [Link: Registrierung erforderlich]

Wirkt auf mich ziemlich "injection" sicher, aber bedenke, dass das alleine nicht alle potenziellen Sicherheitslücken schließt.


RE: Sicherheit Webentwicklung - PureSkills - 20.06.2016 19:27

Ich bedanke mich, ja ich arbeite via "LAMP", hättest du da gute Tipps für mich?
Also DB User root etc. das ist mir klar, aber da gibts bestimmt noch mehr zubeachten, oder?


RE: Sicherheit Webentwicklung - N8boy - 20.06.2016 20:29

SQL Injection ist nur ein teil von Sicherheit, bedenke immer dass auch über PHP direkt schadhafter Code eingepflegt wird, zum Beispiel durch Formular eingaben.
Also immer schön Filtern (z.B. bei Alter nur Zahlen erlauben, bei Namen nur Buchstaben, aber eine Sonderzeichen wie $ § % etc.) und HTML Code gar nicht erst zulassen, sondern Zeichen in HTML Entities umwandeln (z.B. mit htmlentities() und htmlspecialchars() ).

[Link: Registrierung erforderlich]
Hier ist eine sehr kurze Zusammenfassung.

[Link: Registrierung erforderlich]
ist auch recht informativ.