PHP-Security. Aleksander Paravac. Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 1 / 27

Größe: px
Ab Seite anzeigen:

Download "PHP-Security. Aleksander Paravac. watz@lug-bamberg.de http://www.lug-bamberg.de. Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 1 / 27"

Transkript

1 PHP-Security Aleksander Paravac Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 1 / 27

2 Übersicht 1 Motivation 2 Einsatz von PHP auf dem Webserver Als Webserver Modul Als CGI Modul 3 Codebeispiele Includes Mail 4 PHP absichern Code-Reviews Konfiguration härten Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 2 / 27

3 Motivation Warum PHP-Security? Motivation Warum einen Vortrag über PHP-Security? Gründe große Verbreitung von LAMP auf Webhostingssystemen zahlreiche CMS auf PHP-Basis (z.b. Joomla, Drupal, Wordpress, Typo3,...) Vorteil der Sprache: PHP ist einfach Nachteil der Sprache: PHP ist einfach Angriffe auf GNU/Linux Server meist durch Fehler in den CMS Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 3 / 27

4 Motivation Warum PHP-Security? Motivation Warum einen Vortrag über PHP-Security? Gründe große Verbreitung von LAMP auf Webhostingssystemen zahlreiche CMS auf PHP-Basis (z.b. Joomla, Drupal, Wordpress, Typo3,...) Vorteil der Sprache: PHP ist einfach Nachteil der Sprache: PHP ist einfach Angriffe auf GNU/Linux Server meist durch Fehler in den CMS Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 3 / 27

5 Motivation Warum PHP-Security? Motivation Warum einen Vortrag über PHP-Security? Gründe große Verbreitung von LAMP auf Webhostingssystemen zahlreiche CMS auf PHP-Basis (z.b. Joomla, Drupal, Wordpress, Typo3,...) Vorteil der Sprache: PHP ist einfach Nachteil der Sprache: PHP ist einfach Angriffe auf GNU/Linux Server meist durch Fehler in den CMS Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 3 / 27

6 Motivation Warum PHP-Security? Motivation Warum einen Vortrag über PHP-Security? Gründe große Verbreitung von LAMP auf Webhostingssystemen zahlreiche CMS auf PHP-Basis (z.b. Joomla, Drupal, Wordpress, Typo3,...) Vorteil der Sprache: PHP ist einfach Nachteil der Sprache: PHP ist einfach Angriffe auf GNU/Linux Server meist durch Fehler in den CMS Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 3 / 27

7 Motivation Warum PHP-Security? Motivation Warum einen Vortrag über PHP-Security? Gründe große Verbreitung von LAMP auf Webhostingssystemen zahlreiche CMS auf PHP-Basis (z.b. Joomla, Drupal, Wordpress, Typo3,...) Vorteil der Sprache: PHP ist einfach Nachteil der Sprache: PHP ist einfach Angriffe auf GNU/Linux Server meist durch Fehler in den CMS Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 3 / 27

8 Einsatz von PHP auf dem Webserver Übersicht PHP auf dem Webserver, aber wie? Es gibt zwei Möglichkeiten PHP auf dem Webserver zu betreiben: Einsatzmöglichkeiten Als Server-Modul Als CGI-Modul Meist kommt als Webserver der Apache zum Einsatz. Allerdings gibt es PHP auch für den MSIIS oder dem Lighttpd. Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 4 / 27

9 Einsatz von PHP auf dem Webserver Übersicht PHP auf dem Webserver, aber wie? Es gibt zwei Möglichkeiten PHP auf dem Webserver zu betreiben: Einsatzmöglichkeiten Als Server-Modul Als CGI-Modul Meist kommt als Webserver der Apache zum Einsatz. Allerdings gibt es PHP auch für den MSIIS oder dem Lighttpd. Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 4 / 27

10 Einsatz von PHP auf dem Webserver Als Webserver Modul Übersicht 1 Motivation 2 Einsatz von PHP auf dem Webserver Als Webserver Modul Als CGI Modul 3 Codebeispiele Includes Mail 4 PHP absichern Code-Reviews Konfiguration härten Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 5 / 27

11 Einsatz von PHP auf dem Webserver Als Webserver Modul mod_php Diese Methode kommt in der Regel in Verbindung mit dem Apache Webserver am häufigsten vor. Vorteile Läuft meist direkt ohne große Probleme Geringer Konfigurationsaufwand Zentrale php.ini Bei VirtualHosts maßgeschneiderte Einstellungen über php_admin_value in der httpd.conf php_flag per.htaccess Aber: Möglichkeiten finden kaum Einsatz Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 6 / 27

12 Einsatz von PHP auf dem Webserver Als Webserver Modul mod_php Diese Methode kommt in der Regel in Verbindung mit dem Apache Webserver am häufigsten vor. Nachteile Jede PHP-Anwendung läuft als Webserver-User In VirtualHosts-Umgebung Gefährdung anderer Benutzer Eine zentrale php.ini für alle Rechtemanagement (Webserver muss evtl. auch schreiben dürfen!) Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 6 / 27

13 Einsatz von PHP auf dem Webserver Als CGI Modul Übersicht 1 Motivation 2 Einsatz von PHP auf dem Webserver Als Webserver Modul Als CGI Modul 3 Codebeispiele Includes Mail 4 PHP absichern Code-Reviews Konfiguration härten Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 7 / 27

14 Einsatz von PHP auf dem Webserver Als CGI Modul mod_php_cgi In letzter Zeit kommt PHP auch als CGI des öfteren zum Einsatz: Vorteile Einsatz von mod_suexec bzw. mod_suphp PHP-Skript wird als Benutzer des Skripts ausgeführt Individuelle Einstellungen pro User über userspezifische php.ini möglich Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 8 / 27

15 Einsatz von PHP auf dem Webserver Als CGI Modul mod_php_cgi In letzter Zeit kommt PHP auch als CGI des öfteren zum Einsatz: Nachteile Hoher administrativer Aufwand Großer Verwaltungsoverhead Nicht jede Software läuft einwandfrei als CGI (z.b. Gallery) Wartung aufwendiger (z.b. beim Update der PHP-Version) Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 8 / 27

16 Codebeispiele Includes Übersicht 1 Motivation 2 Einsatz von PHP auf dem Webserver Als Webserver Modul Als CGI Modul 3 Codebeispiele Includes Mail 4 PHP absichern Code-Reviews Konfiguration härten Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 9 / 27

17 Codebeispiele Includes Das include()-problem Häufig werden include()- und require()-anweisungen nicht richtig behandelt. Probleme In include()- bzw. require()-anweisungen werden gern Variablen verwendet. z.b. include($pfad."/config.inc.php"); Dabei wird $pfad nicht aussreichend überprüft Variablen können eventuell überschrieben werden Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 10 / 27

18 Codebeispiele Includes Das include()-problem Beispiel aus einem Joomla Modul //Workaround for register_globals TODO: fix if (!defined('path_to_lmo')) { define('path_to_lmo', $mosconfig_absolute_path. "/administrator/components/com_lmo/"); } [...] require(path_to_lmo."/init.php"); Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 11 / 27

19 Codebeispiele Includes Das include()-problem Was macht import_request_variables()? Was passiert? Es importiert Variablen aus dem Request-Pool als globale Variablen g für GET-Requests p für POST-Requests c für COOKIE-Requests Beispiel für einen GET-Request: Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 12 / 27

20 Codebeispiele Includes Das include()-problem Was macht import_request_variables()? und dann? Aus der URL wird per GET-Request die Variable theme auf schwarz gesetzt. Anschließend ist in PHP die Variable $theme als globale Variable verfügbar mit dem Wert schwarz Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 12 / 27

21 Codebeispiele Includes Das include()-problem Was passiert nun bei einem Aufruf von: Böser Aufruf mosconfig_absolute_path= Bösen Code einbinden In der require()-anweisung steht nun: require('http://www.boese-seite.de/boeser_ordner/ administrator/components/com_lmo/init.php'); Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 13 / 27

22 Codebeispiele Mail Übersicht 1 Motivation 2 Einsatz von PHP auf dem Webserver Als Webserver Modul Als CGI Modul 3 Codebeispiele Includes Mail 4 PHP absichern Code-Reviews Konfiguration härten Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 14 / 27

23 Codebeispiele Mail Das mail()-problem Die PHP mail()-funktion bietet Spamern eine nette Angriffsfläche: Syntax von mail() mail ($to, $subject, $message, $header, $additional_parameters); $header und $additional_parameters sind nicht zwingend notwendig. Aber: PHP erlaubt das modifizieren des -headers über die $header-variable. Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 15 / 27

24 Codebeispiele Mail Das mail()-problem Für leckeren Spamversand nehme man: Zutaten 1 Ein kleines Mail-Formular 2 PHP-Code mit mail()-befehl 3 Fehlerhafte Überprüfung der Eingaben 4 Bei 200 Request/sec spamen! Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 16 / 27

25 Codebeispiele Mail Das mail()-problem Das Formular kontakt.html [..] <form action="mail.php" method="post"> <input type="text" name="vorname" size="20"> <input type="text" name="nachname" size="20"> <input type="text" name=" " size="40"> <textarea name="inhalt" rows="5" cols="20"></textarea> <input type="submit" value="absenden"> </form> [..] Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 17 / 27

26 Codebeispiele Mail Das mail()-problem Das PHP-Skript mail.php <?php $empfaenger = $betreff = "Anfrage über das Webformular"; $sender = $_POST["vorname"]." ".$_POST["nachname"]; $header = "From: ".$sender." <".$_POST[" "].">"; mail ($empfaenger, $betreff, $_POST["inhalt"], $header);?> Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 18 / 27

27 Codebeispiele Mail Das mail()-problem Das -Eingabefeld wird nicht richtig überprüft. Dies erlaubt einen Angreifer vollen Zugriff auf die $header Variable und hat somit Zugriff auf weitere Felder: Extended Access Überschreibung des Feldes: From: Weitere Definitionen, wie CC: und BCC: Überschreibung des Feldes: Subject: Definition eines ganzen neuen -texts Grund: Der $header wird in der zwischen dem Header des Mail-Servers und dem orginalen Body der eingefügt Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 19 / 27

28 PHP absichern Code-Reviews Übersicht 1 Motivation 2 Einsatz von PHP auf dem Webserver Als Webserver Modul Als CGI Modul 3 Codebeispiele Includes Mail 4 PHP absichern Code-Reviews Konfiguration härten Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 20 / 27

29 PHP absichern Code-Reviews Debugging ist nicht schwer Im Falle des mail()-befehles hätte eine Überprüfung der Formulareingabe geholfen. z.b. über eine Perl-Regular-Expression: $mail_check_reg = '/^ [\w.!#%&\*\/=\?\^\`\{\ \}\~+-] [[:alnum:].-]{1,255} \. [a-z]{2,6} $/xi'; $ = trim($_post[" ]); if (!preg_match($mail_check_reg, $ )) { die ("Keine gültige -adresse!\n"); } Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 21 / 27

30 PHP absichern Code-Reviews SQL-Injections Ein weiter grober Fehler bei der Übergabe von Formulardaten sind Unachtsamkeiten z.b. bei Suchanfragen, die direkt an eine SQL-Datenbank weiter gereicht werden. Beispiel Über Suchanfragen wie z.b. ' OR 1; SHOW TABLES; bekommt ein Angreifer Informationen über die dahinter liegende Datenbanken, da die meisten Anfragen wie folgt behandelt werden: $sql_query = "SELECT * FROM `tabelle` WHERE `feld` LIKE '%".$suche."%'"; Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 22 / 27

31 PHP absichern Konfiguration härten Übersicht 1 Motivation 2 Einsatz von PHP auf dem Webserver Als Webserver Modul Als CGI Modul 3 Codebeispiele Includes Mail 4 PHP absichern Code-Reviews Konfiguration härten Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 23 / 27

32 PHP absichern Konfiguration härten Die php.ini Generell wichtige Einstellungen Wichtige Einstellungen register_globals = Off allow_url_fopen = Off disable_functions = exec,system,passthru,shell_exec, popen,escapeshellcmd,proc_open,proc_nice,ini_restore display_errors = off Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 24 / 27

33 PHP absichern Konfiguration härten Die php.ini Safe-Mode und OpenBaseDir Wichtige Einstellungen safe_mode = On safe_mode_gid = On safe_mode_exec_dir =... safe_mode_include_dir =... open_basedir =... Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 25 / 27

34 PHP absichern Konfiguration härten PHP-Sicherheitserweiterung Suhosin Streams verbieten Suhosin-Patch allow_url_fopen = Off verbietet zwar das Öffnen von externen URLs per http oder ftp, aber nicht das Öffnen von Streams, wie z.b. data:// oder php://. Über den Suhosin-Patch lässt sich dies ebenfalls vermeiden. Ihn gibt es zu finden unter: Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 26 / 27

35 PHP absichern Konfiguration härten Vielen Dank für Ihre Aufmerksamkeit Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 27 / 27

PHP sicher, performant und skalierbar betreiben

PHP sicher, performant und skalierbar betreiben PHP sicher, performant und skalierbar betreiben Dipl.-Inform. Dominik Vallendor 26.09.2012 Tralios IT GmbH www.tralios.de Über mich Dominik Vallendor Studium der Informatik in Karlsruhe Seit 1995: Internet

Mehr

PHP-Schwachstellen und deren Ausnutzung

PHP-Schwachstellen und deren Ausnutzung PHP-Schwachstellen und deren Ausnutzung 44. DFN Betriebstagung / 7. Februar 2006 DFN-CERT Services GmbH Jan Kohlrausch / CSIRT Gliederung Grundlagen HTTP und PHP Anatomie typischer Schwachstellen in PHP-Skripten

Mehr

php Hier soll ein Überblick über das Erstellen von php Programmen gegeben werden. Inhaltsverzeichnis 1.Überblick...2 2.Parameterübergabe...

php Hier soll ein Überblick über das Erstellen von php Programmen gegeben werden. Inhaltsverzeichnis 1.Überblick...2 2.Parameterübergabe... php Hier soll ein Überblick über das Erstellen von php Programmen gegeben werden. Inhaltsverzeichnis 1.Überblick...2 2.Parameterübergabe...7 3.Zugriff auf mysql Daten...11 Verteilte Systeme: php.sxw Prof.

Mehr

PHP Sicherheit für Administratoren

PHP Sicherheit für Administratoren PHP Sicherheit für Administratoren 3. Erlanger Linuxtage 15.01.2005 / meindlsoft PHP Sicherheit: Agenda Agenda Motivation Teil 1: Teil 2: en Teil 3: Aufgaben des Administrators: sichere Arbeitsumgebung

Mehr

das neue Webserverkonzept

das neue Webserverkonzept tubit Stammtisch das neue Webserverkonzept Stefanie Wenig (wenig@tubit.tu-berlin.de) Roland Hager (hager@tubit.tu-berlin.de) IT Dienstleistungszentrum der TU Berlin tubit Stammtisch vom 19.06.2008 1 Inhalt

Mehr

Sicherheit in Webanwendungen CrossSite, Session und SQL

Sicherheit in Webanwendungen CrossSite, Session und SQL Sicherheit in Webanwendungen CrossSite, Session und SQL Angriffstechniken und Abwehrmaßnahmen Mario Klump Die Cross-Site -Familie Die Cross-Site-Arten Cross-Site-Scripting (CSS/XSS) Cross-Site-Request-Forgery

Mehr

XSS for fun and profit

XSS for fun and profit 5. Chemnitzer Linux-Tag 1.-2.- März 2003 XSS for fun and profit Theorie und Praxis von Cross Site Scripting (XSS) Sicherheitslücken, Diebstahl von Cookies, Ausführen von Scripten auf fremden Webservern,

Mehr

"Die HTML-PHP-Schnittstelle -- Ein- und Ausgabe der Daten"

Die HTML-PHP-Schnittstelle -- Ein- und Ausgabe der Daten Mini-Workshop "Die HTML-PHP-Schnittstelle -- Ein- und Ausgabe der Daten" Dirk Wiebel 28.07.03 1. HTML-Grundlagen SGML-basierte Formatiersprache (HyperText Markup Language) Basiert auf Tags und Attributen

Mehr

Themen. Apache Webserver Konfiguration. Verzeichnisse für Web-Applikationen. Server Side Includes

Themen. Apache Webserver Konfiguration. Verzeichnisse für Web-Applikationen. Server Side Includes Themen Apache Webserver Konfiguration Verzeichnisse für Web-Applikationen Server Side Includes Apache Webserver Konfiguration des Apache Webservers Server-Einstellungen in der httpd.conf-datei Einteilung

Mehr

Java zur Realisierung von Internetanwendungen

Java zur Realisierung von Internetanwendungen Java zur Realisierung von Internetanwendungen Elementare Web-Programmierung Prof. Dr. Bernhard Schiefer HTTP Web-Browser Web-Browser GET http://www.zw.fh-kl.de/beispiel.htm beispiel

Mehr

TYPO3 und TypoScript

TYPO3 und TypoScript TYPO3 und TypoScript Webseiten programmieren, Templates erstellen, Extensions entwickeln von Tobias Hauser, Christian Wenz, Daniel Koch 1. Auflage Hanser München 2005 Verlag C.H. Beck im Internet: www.beck.de

Mehr

Aktuelle Angriffstechniken. Steffen Tröscher cirosec GmbH, Heilbronn

Aktuelle Angriffstechniken. Steffen Tröscher cirosec GmbH, Heilbronn Aktuelle Angriffstechniken Steffen Tröscher cirosec GmbH, Heilbronn Gliederung Angriffe auf Webanwendungen Theorie und Live Demonstrationen Schwachstellen Command Injection über File Inclusion Logische

Mehr

PHP-Sicherheit. PHP/MySQL-Webanwendungen sicher programmieren. von Christopher Kunz, Stefan Esser, Peter Prochaska. überarbeitet

PHP-Sicherheit. PHP/MySQL-Webanwendungen sicher programmieren. von Christopher Kunz, Stefan Esser, Peter Prochaska. überarbeitet PHP-Sicherheit PHP/MySQL-Webanwendungen sicher programmieren von Christopher Kunz, Stefan Esser, Peter Prochaska überarbeitet PHP-Sicherheit Kunz / Esser / Prochaska schnell und portofrei erhältlich bei

Mehr

Das Paket enthält: formular.php vionlink-formmailer.php src/font.tff src/bg.png src/capmaker.php

Das Paket enthält: formular.php vionlink-formmailer.php src/font.tff src/bg.png src/capmaker.php Das Paket enthält: formular.php vionlink-formmailer.php src/font.tff src/bg.png src/capmaker.php eine Nutzungslizenz Lizenz- und Nutzungsbestimmungen.pdf dieses Handbuch Schnelleinstieg Quick Installation

Mehr

PHP-5-Zertifizierung. Block 12 Security.

PHP-5-Zertifizierung. Block 12 Security. PHP-5-Zertifizierung Block 12 Security Allgemeine Regeln Alle Eingaben (von außen) sind (potenziell) böse Eingaben filtern/validieren Ausgaben escapen Trauen Sie nichts von außen! GET-/POST-Daten Cookies

Mehr

PHP Einsteiger Tutorial Kapitel 4: Ein Email Kontaktformular in PHP Version 1.0 letzte Änderung: 2005-02-03

PHP Einsteiger Tutorial Kapitel 4: Ein Email Kontaktformular in PHP Version 1.0 letzte Änderung: 2005-02-03 PHP Einsteiger Tutorial Kapitel 4: Ein Email Kontaktformular in PHP Version 1.0 letzte Änderung: 2005-02-03 Bei dem vierten Teil geht es um etwas praktisches: ein Emailformular, dass man auf der eigenen

Mehr

Um einen Form-Mailer in Ihre Seite zu integrieren, kopieren Sie bitte den folgenden HTML-Code und fügen ihn in den Quelltext Ihrer Seite ein:

Um einen Form-Mailer in Ihre Seite zu integrieren, kopieren Sie bitte den folgenden HTML-Code und fügen ihn in den Quelltext Ihrer Seite ein: Was ist ein Kontaktformular / Form-Mailer? Über ein Kontaktformular können Besucher Ihrer Webseite, Ihnen direkt über die Webseite eine Nachricht zukommen lassen. Der Besucher füllt einfach die Felder

Mehr

suhosin PHP-Patch und PHP-Security Extension Peter Prochaska - http://www.peter-prochaska.de

suhosin PHP-Patch und PHP-Security Extension Peter Prochaska - http://www.peter-prochaska.de suhosin PHP-Patch und PHP-Security Extension Peter Prochaska Freiberuflicher Security-Consultant, PHP- Entwickler, Trainer und Autor. PHP-Entwickler seit 1998 Buchautor: PHP-Sicherheit, dpunkt.verlag Mitentwickler

Mehr

Datenbanken und Netzanbindung

Datenbanken und Netzanbindung Datenbanken und Netzanbindung Zusammenfassung von Michael Reiher zum Vortrag Webserver und Sicherheit. Meine Ausarbeitung befasst sicht sich mit Möglichkeiten eines Angriffs auf einen Webserver. Seite

Mehr

Inhaltsverzeichnis. Einleitung... 11

Inhaltsverzeichnis. Einleitung... 11 Einleitung................................................. 11 1 Sicherheit im Kontext von PHP und Webanwendungen........... 17 1.1 Historie: PHP............................................. 17 1.2 PHP

Mehr

Schwerpunkt Konfiguration.htaccess Version 2.2.x

Schwerpunkt Konfiguration.htaccess Version 2.2.x Apache Webserver Schwerpunkt Konfiguration.htaccess Version 2.2.x Mario Herold LINUX USER GROUP PEINE WWW.LUG- PEINE.ORG This work is licen sed u nd er the Creative Com m on s Attrib ution- - Sh arealike

Mehr

Tobias Wassermann. Sichere Webanwendungen mit PHP

Tobias Wassermann. Sichere Webanwendungen mit PHP Tobias Wassermann Sichere Webanwendungen mit PHP Inhaltsverzeichnis Einleitung 11 i Sicherheit im Kontext von PHP und Webanwendungen 17 I.I Historie: PHP 17 i.2 PHP heute 19 1.3 PHP und Apache 20 1.4 PHP

Mehr

Dem Hack keine Chance LAMP im Shared-Hosting sicher betreiben

Dem Hack keine Chance LAMP im Shared-Hosting sicher betreiben Dem Hack keine Chance LAMP im Shared-Hosting sicher betreiben Heinlein Support GmbH Peer Heinlein Selbstschutz Wo sind meine Risiken? Haben wir Geheimnisse?.htaccess und.htpasswd

Mehr

Konzept eines Datenbankprototypen. 30.06.2003 Folie 1 Daniel Gander / Gerhard Schrotter

Konzept eines Datenbankprototypen. 30.06.2003 Folie 1 Daniel Gander / Gerhard Schrotter Konzept eines Datenbankprototypen 30.06.2003 Folie 1 Daniel Gander / Gerhard Schrotter Inhalt (1) Projektvorstellung & Projektzeitplan Softwarekomponenten Detailierte Beschreibung der System Bausteine

Mehr

Grundlagen. Wie sind PHP-Dateien aufgebaut?

Grundlagen. Wie sind PHP-Dateien aufgebaut? Grundlagen PHP und MySQL PHP läuft serverseitig!! Wie sind PHP-Dateien aufgebaut? PHP-Dateien fangen mit an und hören mit auf. Sie müssen die Dateiendung *.php haben echo "So könnte eine Datei aussehen\n";

Mehr

Apache HTTP-Server Teil 2

Apache HTTP-Server Teil 2 Apache HTTP-Server Teil 2 Zinching Dang 04. Juli 2014 1 Benutzer-Authentifizierung Benutzer-Authentifizierung ermöglicht es, den Zugriff auf die Webseite zu schützen Authentifizierung mit Benutzer und

Mehr

Installation von Typo3 CMS

Installation von Typo3 CMS Installation von Typo3 CMS TYPO3 Version 6.2.x unter Windows Eigenen lokalen Webserver mit XAMPP installieren Für die Installation von Typo3 wird eine passende Systemumgebung benötig. Diese besteht aus

Mehr

PHP-Sicherheit. PHP/MySQL-Webanwendungen sicher programmieren. Ifl dpunkt.verlag. Christopher Kunz Stefan Esser Peter Prochaska

PHP-Sicherheit. PHP/MySQL-Webanwendungen sicher programmieren. Ifl dpunkt.verlag. Christopher Kunz Stefan Esser Peter Prochaska Christopher Kunz Stefan Esser Peter Prochaska PHP-Sicherheit PHP/MySQL-Webanwendungen sicher programmieren 2., aktualisierte und überarbeitete Auflage Ifl dpunkt.verlag Inhaltsverzeichnis 1 Einleitung

Mehr

Einleitung Performance Konfiguration Quellen. NginX-Webserver. UnFUG. Christian Fischer. 28. April 2011

Einleitung Performance Konfiguration Quellen. NginX-Webserver. UnFUG. Christian Fischer. 28. April 2011 UnFUG 28. April 2011 Inhalt 1 Übersicht Statistiken Vor- und Nachteile 2.htaccess Architektur Eigene Erfahrung 3 4 Übersicht Übersicht Statistiken Vor- und Nachteile Ursprünglich von Igor Sysoev für rambler.ru

Mehr

Multisite Setup. mit Nutzung von Subversion. Drupal Voice Chat 21.10.2008 mcgo@drupalist.de

Multisite Setup. mit Nutzung von Subversion. Drupal Voice Chat 21.10.2008 mcgo@drupalist.de Multisite Setup mit Nutzung von Subversion Drupal Voice Chat 21.10.2008 mcgo@drupalist.de 1 Voraussetzungen Server (dediziert oder virtuell) Zugriff auf Terminal (z.b. per ssh) Webserver / Datenbankserver

Mehr

PHP-Sicherheit. Christopher Kunz kunz@rvs.uni-hannover.de. Regionales Rechenzentrum für Niedersachsen

PHP-Sicherheit. Christopher Kunz kunz@rvs.uni-hannover.de. Regionales Rechenzentrum für Niedersachsen PHP-Sicherheit Christopher Kunz kunz@rvs.uni-hannover.de Vorstellung PHP-Erfahrung seit 1999 Studium (M. Sc. Informatik) in Hannover Mitglied im Hardened-PHP Project URLs http://www.christopher-kunz.de/

Mehr

Typo3 - Schutz und Sicherheit - 07.11.07

Typo3 - Schutz und Sicherheit - 07.11.07 Typo3 - Schutz und Sicherheit - 07.11.07 1 Angriffe auf Web-Anwendungen wie CMS oder Shop- Systeme durch zum Beispiel SQL Injection haben sich in den letzten Monaten zu einem Kernthema im Bereich IT- Sicherheit

Mehr

Python CGI-Skripte erstellen

Python CGI-Skripte erstellen Python CGI-Skripte erstellen CGI (Common Gateway Interface)... ist eine Schnittstelle, um Scripte im Web bereitzustellen. ist eine Schnittstelle zwischen einem HTTP-Server und ausführbaren Programmen.

Mehr

SQL-Injection. Seite 1 / 16

SQL-Injection. Seite 1 / 16 SQL-Injection Seite 1 / 16 Allgemein: SQL (Structured Query Language) Datenbanksprache zur Definition von Datenstrukturen in Datenbanken Bearbeiten und Abfragen von Datensätzen Definition: SQL-Injection

Mehr

vii Inhaltsverzeichnis 1 Einleitung 1

vii Inhaltsverzeichnis 1 Einleitung 1 vii 1 Einleitung 1 1.1 Über dieses Buch................................. 1 1.2 Was ist Sicherheit?............................... 4 1.3 Wichtige Begriffe................................ 5 1.4 Sicherheitskonzepte..............................

Mehr

Apache. O'REILLY Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo. Das umfassende Handbuch. Ben Laurie und Peter Laurie 2.

Apache. O'REILLY Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo. Das umfassende Handbuch. Ben Laurie und Peter Laurie 2. 2.AUFLAGE Apache Das umfassende Handbuch Ben Laurie und Peter Laurie Deutsche Übersetzung von Peter Klicman, Jochen Wiedmann & Jörgen W. Lang O'REILLY Beijing Cambridge Farnham Köln Paris Sebastopol Taipei

Mehr

Informationstechnik & System-Management SQL INJECTION. Selbstgemachte Sicherheitslücken. SQL-Injection ITSB2006 Michael Donabaum

Informationstechnik & System-Management SQL INJECTION. Selbstgemachte Sicherheitslücken. SQL-Injection ITSB2006 Michael Donabaum SQL INJECTION Selbstgemachte Sicherheitslücken Beschreibung SQL-Injection SQL-Einschleusung Ausnutzen von Sicherheitslücken in Zusammenspiel mit SQL-Datenbanken Mangelnde Maskierung von Metazeichen \ ;

Mehr

Dem Hack keine Chance LAMP im Shared Hosting sicher betreiben

Dem Hack keine Chance LAMP im Shared Hosting sicher betreiben Dem Hack keine Chance LAMP im Shared Hosting sicher betreiben Heinlein Professional Linux Support GmbH Holger Uhlig h.uhlig@heinlein support.de Agenda: Prioritäten des Shared Hosting Selbstschutz Wo sind

Mehr

Joomla! 2.5. Grundlagen. Martin Wiedemann. 1. Ausgabe, Dezember 2012 JMLA25

Joomla! 2.5. Grundlagen. Martin Wiedemann. 1. Ausgabe, Dezember 2012 JMLA25 Joomla! 2.5 Martin Wiedemann 1. Ausgabe, Dezember 2012 Grundlagen JMLA25 4 Joomla! 2.5 - Grundlagen 4 Die Bedienoberfläche von Joomla! In diesem Kapitel erfahren Sie wie Sie das Frontend Ihrer Joomla!-Website

Mehr

Programmieren 2 (Prof. Hasbargen) Klausur

Programmieren 2 (Prof. Hasbargen) Klausur Programmieren 2 (Prof. Hasbargen) 1 Klausur Aufgabe 1 (10 Punkte) Dynamisierung von HTML-Seiten HTML-Seiten sind eine gängige Art und Weise, Informationen darzustellen. Nennen Sie die Gründe, welche Vorteile

Mehr

Herzlich Willkommen. Der Weg zur eigenen Homepage. vorgestellt von Frank Kullmann

Herzlich Willkommen. Der Weg zur eigenen Homepage. vorgestellt von Frank Kullmann Herzlich Willkommen Der Weg zur eigenen Homepage vorgestellt von Frank Kullmann 1. Die Planung Was soll auf unserer Homepage abgebildet werden (Texte, Bilder, Videos usw.)? Welche Struktur soll unsere

Mehr

UNIX-Stammtisch, TU Chemnitz. UNIX-Stammtisch: Chemnitz, 27.05.2008. Content Management mit TYPO3. Sebastian Meyer. E-Mail: smeyer@slub-dresden.

UNIX-Stammtisch, TU Chemnitz. UNIX-Stammtisch: Chemnitz, 27.05.2008. Content Management mit TYPO3. Sebastian Meyer. E-Mail: smeyer@slub-dresden. UNIX-Stammtisch: Content Management mit TYPO3 Themen: Was ist ein CMS? (Definition, Konzepte, Vor- und Nachteile) Warum gerade TYPO3? (Einführung in TYPO3 und Vergleich mit anderen CMS) TYPO3 aus Sicht......eines

Mehr

Funktionen in PHP 1/7

Funktionen in PHP 1/7 Funktionen in PHP 1/7 Vordefinierte Funktionen in PHP oder vom Entwickler geschriebene Funktionen bringen folgende Vorteile: gleiche Vorgänge müssen nur einmal beschrieben und können beliebig oft ausgeführt

Mehr

PPS-Design einer eigenen WWW-Homepage WS 2002/2003. Anforderungen an eine Webseite

PPS-Design einer eigenen WWW-Homepage WS 2002/2003. Anforderungen an eine Webseite PPS-Design einer eigenen WWW- Praxis III - 06.12.2002: CGI Scripts und Forms David Hausheer (hausheer@tik.ee.ethz.ch) Anforderungen an eine Webseite 1. Navigationsmechanismen Mehrere HTML Seiten sollen

Mehr

Collax Web Application

Collax Web Application Collax Web Application Howto In diesem Howto wird die Einrichtung des Collax Moduls Web Application auf einem Collax Platform Server anhand der LAMP Anwendung Joomla beschrieben. LAMP steht als Akronym

Mehr

for ($i=1 ;$i<=25 ;$i++) { echo "$i "; }?>
zurück zur Index-Seite

for ($i=1 ;$i<=25 ;$i++) { echo $i ; }?> <br> <a href=http://localhost/php.php>zurück zur Index-Seite</a> </body> </html> 8 Schleifen Schleifen werden in der Programmierung viel verwendet. Sie sind deshalb sehr wichtig, weil man mit Ihrer Hilfe erreichen kann, dass etwas unter bestimmten Bedingungen immer wieder ausgeführt

Mehr

Formular / Counter. Handbuch

Formular / Counter. Handbuch Handbuch November 2012, Copyright Webland AG 2012 Inhalt Formular Allg. Informationen Formular konfigurieren 1. Schritt: Erstellen des Formulars 2. Schritt: Konfiguration des Formulars 3. Schritt: Integration

Mehr

Datenbank - Teil 3. Ziele: Eine Datenbank anlegen mit SQL. Daten eingeben mit SQL. Abfragen stellen mit SQL und PHP.

Datenbank - Teil 3. Ziele: Eine Datenbank anlegen mit SQL. Daten eingeben mit SQL. Abfragen stellen mit SQL und PHP. Ziele: Eine Datenbank anlegen mit SQL Daten eingeben mit SQL Abfragen stellen mit SQL und PHP 1 Datenbankserver Entwickelt von der schwedischen Aktiengesellschaft MySQL Unter GNU General Public License

Mehr

SSO-Schnittstelle. Inhalt: Beschreibung der Single Sign-On (SSO) Schnittstelle. NetSlave GmbH Simon-Dach-Straße 12 D-10245 Berlin

SSO-Schnittstelle. Inhalt: Beschreibung der Single Sign-On (SSO) Schnittstelle. NetSlave GmbH Simon-Dach-Straße 12 D-10245 Berlin SSO-Schnittstelle Inhalt: Beschreibung der Single Sign-On (SSO) Schnittstelle NetSlave GmbH Simon-Dach-Straße 12 D-10245 Berlin Telefon +49 (0)30-94408-730 Telefax +49 (0)30-96083-706 E-Mail mail@netslave.de

Mehr

PHP JavaScript Kapitel 9. Java-Script-Objekte und das Event-Modell

PHP JavaScript Kapitel 9. Java-Script-Objekte und das Event-Modell Java-Script-Objekte und das Event-Modell 1 Interaktions-Methoden des Window-Objekts

Mehr

DYNAMISCHE SEITEN. Warum Scriptsprachen? Stand: 11.04.2005. CF Carola Fichtner Web-Consulting http://www.carola-fichtner.de

DYNAMISCHE SEITEN. Warum Scriptsprachen? Stand: 11.04.2005. CF Carola Fichtner Web-Consulting http://www.carola-fichtner.de DYNAMISCHE SEITEN Warum Scriptsprachen? Stand: 11.04.2005 CF Carola Fichtner Web-Consulting http://www.carola-fichtner.de I N H A L T 1 Warum dynamische Seiten?... 3 1.1 Einführung... 3 1.2 HTML Seiten...

Mehr

PHP Schulung Beginner. Newthinking Store GmbH Manuel Blechschmidt

PHP Schulung Beginner. Newthinking Store GmbH Manuel Blechschmidt PHP Schulung Beginner Newthinking Store GmbH Manuel Blechschmidt Begrüßung Es gibt keine dummen Fragen nur dumme Antworten. Übersicht Sprung ins Kalte Wasser 'Hallo Welt' Theorie Requests Grundlagen Kommentare

Mehr

2. Interaktive Web Seiten. action in Formularen. Formular. Superglobale Variablen $ POST, $ GET und $ REQUEST. GET und POST

2. Interaktive Web Seiten. action in Formularen. Formular. Superglobale Variablen $ POST, $ GET und $ REQUEST. GET und POST 2. Interaktive Web Seiten GET und POST Die Übertragungsmethoden GET und POST sind im http Protokoll definiert: POST: gibt an, dass sich weitere Daten im Körper der übertragenen Nachricht befinden: z.b.

Mehr

Ist meine WebSite noch sicher?

Ist meine WebSite noch sicher? Ist meine WebSite noch sicher? Massive Angriffe gegen Joomla, Wordpress, Typo3 02.12.2014 Stephan Sachweh Geschäftsführer Pallas GmbH Pallas stellt sich vor Wir sind ein MSSP: Managed Security Service

Mehr

Weitere Fragen, die hier nicht behandelt werden, können direkt in unserem Forum unter http://www.ostube.de/forum gestellt werden.

Weitere Fragen, die hier nicht behandelt werden, können direkt in unserem Forum unter http://www.ostube.de/forum gestellt werden. Allgemein Diese Schnell-Installations-Anleitung soll helfen, jene Probleme beim Installations-Vorgang zu vermeiden, die die benutzergeführte Installation nicht immer beheben kann. Sollte es bei der Installation

Mehr

Sessions mit PHP. Annabell Langs 2004. Sessions in PHP - Annabell Langs 1

Sessions mit PHP. Annabell Langs 2004. Sessions in PHP - Annabell Langs 1 Sessions mit PHP Annabell Langs 2004 Sessions in PHP - Annabell Langs 1 Sessions» Inhaltsverzeichnis Wozu Sessions? 3 Wie funktionieren Sessions? 5 Wie kann ich die Session-ID übergeben? 8 Sicherheit 9

Mehr

E-Commerce: IT-Werkzeuge. Web-Programmierung. Kapitel 4: Einführung in JavaScript Stand: 03.11.2014. Übung WS 2014/2015. Benedikt Schumm M.Sc.

E-Commerce: IT-Werkzeuge. Web-Programmierung. Kapitel 4: Einführung in JavaScript Stand: 03.11.2014. Übung WS 2014/2015. Benedikt Schumm M.Sc. Übung WS 2014/2015 E-Commerce: IT-Werkzeuge Web-Programmierung Kapitel 4: Stand: 03.11.2014 Benedikt Schumm M.Sc. Lehrstuhl für ABWL und Wirtschaftsinformatik Katholische Universität Eichstätt-Ingolstadt

Mehr

Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen

Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen FAEL-Seminar Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen Prof. Dr. Marc Rennhard Institut für angewandte Informationstechnologie InIT ZHAW Zürcher Hochschule für Angewandte

Mehr

Gehackte Webapplikationen und Malware

Gehackte Webapplikationen und Malware 2014-04-11 Vorstellung Beispiel Motivation Veraltete Webanwendungen Betreibe kleinen Webhoster (schokokeks.org), Fokus auf Datenschutz, Sicherheit, freie Software Zahlen: 2 Admins, ca. 300 Kunden, 1000

Mehr

Installation/Update und Konfiguration des Renderservice (v1.7.0)

Installation/Update und Konfiguration des Renderservice (v1.7.0) Installation/Update und Konfiguration des Renderservice (v1.7.0) [edu- sharing Team] [Dieses Dokument beschreibt die Installation und Konfiguration des Renderservice.] edu- sharing / metaventis GmbH Postfach

Mehr

FAQ - Script gaesteform

FAQ - Script gaesteform FAQ - Script gaesteform www.kundencenter.ws 9. April 2009 Salvatore Spadaro 1 2 Inhaltsverzeichnis 1 Script - gaesteform 3 1.1 Welchen Funktionumfang bietet das Script gaesteform und welche Technik steckt

Mehr

Internetanbindung von Datenbanken

Internetanbindung von Datenbanken Internetanbindung von Datenbanken http://galahad.informatik.fh-kl.de/~miesel/index.html PHP -1 Gliederung Einführung PHP3 Datenbankanbindung mit PHP3 Sicherheitsprobleme Realisierung mit PHP3 Probleme

Mehr

Multimedia im Netz Wintersemester 2013/14. Übung 10 (Nebenfach)

Multimedia im Netz Wintersemester 2013/14. Übung 10 (Nebenfach) Multimedia im Netz Wintersemester 2013/14 Übung 10 (Nebenfach) Ludwig-Maximilians-Universität München Multimedia im Netz WS 2012/13 - Übung 10-1 Erinnerung: Anmeldung zur Klausur Die Anmeldung zur Klausur

Mehr

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr.

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr. Installation und Konfiguration Version 1.4 Stand 21.11.2013 TimeMachine Dokument: install.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben Autor

Mehr

Datenbank-basierte Webserver

Datenbank-basierte Webserver Datenbank-basierte Webserver Datenbank-Funktion steht im Vordergrund Web-Schnittstelle für Eingabe, Wartung oder Ausgabe von Daten Datenbank läuft im Hintergrund und liefert Daten für bestimmte Seiten

Mehr

VWA Rhein-Neckar Dipl.-Ing. Thomas Kloepfer. Kommunikation I (Internet) Übung 5 Formulare

VWA Rhein-Neckar Dipl.-Ing. Thomas Kloepfer. Kommunikation I (Internet) Übung 5 Formulare VWA Rhein-Neckar Dipl.-Ing. Thomas Kloepfer Kommunikation I (Internet) Übung 5 Formulare SS 2004 Inhaltsverzeichnis 1. Formulare - Datenaustausch mit dem Anwender...1 1.1. Formulare - Die Syntax...1 1.1.1.

Mehr

11 Pull-Down-Menu und Datenbank

11 Pull-Down-Menu und Datenbank 11 Pull-Down-Menu und Datenbank Die Übergabe von Variablen in PHP (von einer Datei zur nächsten) kann auf zwei Arten erfolgen: Sie wird entweder in einem Formular übertragen (alle Variablen der Formularfelder,

Mehr

Perl-Praxis. CGI-Skripte. Madis Rumming, Jan Krüger.

Perl-Praxis. CGI-Skripte. Madis Rumming, Jan Krüger. Perl-Praxis CGI-Skripte Madis Rumming, Jan Krüger {mrumming,jkrueger}@cebitec.uni-bielefeld.de Übersicht WWW, Web-Server CGI-Skripte Parameterübergabe Web-Formulare CGI.pm Perl-Praxis CGI-Skripte 2/16

Mehr

PHP Sicherheit. GNU Linux User Group Bamberg/Forchheim 04.11.2004. Alexander Meindl / meindlsoft am@meindlsoft.com

PHP Sicherheit. GNU Linux User Group Bamberg/Forchheim 04.11.2004. Alexander Meindl / meindlsoft am@meindlsoft.com PHP Sicherheit GNU Linux User Group Bamberg/Forchheim 04.11.2004 Alexander Meindl / meindlsoft am@meindlsoft.com PHP Sicherheit: Agenda Installation Konfiguration php.ini Webserver (Apache) Anpassungen

Mehr

ASP: Active Server Pages

ASP: Active Server Pages ASP: Active Server Pages Allgemeines: ASP ist die serverseitige Schnittstelle zu Skripten/Programmen ausgehend vom Microsoft-Internet- Information-Server (z.b. in Windows Server enthalten) Skript- und

Mehr

Formulare in html Bernd Bl umel Version: 1. April 2003

Formulare in html Bernd Bl umel Version: 1. April 2003 Formulare in html Bernd Blümel Version: 1. April 2003 Inhaltsverzeichnis 1 Formulare 2 1 Kapitel 1 Formulare Formulare sind in html die einzige Interaktionsmöglichkeit mit den Benutzern unserer Internet

Mehr

easylearn Webservice lsessionservice Interface für Single Sign On (SSO)

easylearn Webservice lsessionservice Interface für Single Sign On (SSO) - 1 - easylearn Webservice lsessionservice Interface für Single Sign On (SSO) SDN AG, Solution Development Network Dezember 2008 - 2 - Inhaltsverzeichnis Inhaltsverzeichnis... 2 easylearn Webservice lsessionservice...

Mehr

Version 1.0. Contrexx-Installation unter Windows 2003 und IIS 6. Das Content Management System für Ihren Erfolg.

Version 1.0. Contrexx-Installation unter Windows 2003 und IIS 6. Das Content Management System für Ihren Erfolg. Version 1.0 Contrexx-Installation unter Windows 2003 und IIS 6 Das Content Management System für Ihren Erfolg. Inhaltsverzeichnis 1. INSTALLATION VON MYSQL UND PHP UNTER WINDOWS 2003... 3 1.1 INSTALLATION

Mehr

Anleitung zur Aktualisierung

Anleitung zur Aktualisierung CONTREXX AKTUALISIERUNG 2010 COMVATION AG. Alle Rechte vorbehalten. Diese Dokumentation ist urheberrechtlich geschützt. Alle Rechte, auch die der Modifikation, der Übersetzung, des Nachdrucks und der Vervielfältigung,

Mehr

Projekt Online-Shop:

Projekt Online-Shop: Mit einem Buchverwaltungsprogramm kann können über das Internet neue Datensätze in eine Online-Datenbank einund ausgegeben, sowie gelöscht und verändert werden. Die Internet-Site besteht aus den nebenstehenden

Mehr

Lastenheft: Projekt Absentenliste

Lastenheft: Projekt Absentenliste Lastenheft: Projekt Absentenliste Zu Beginn unseres Projektes muss jeder Schüler sich einen Account anlegen. Dazu gibt es seinen Namen, (die Klasse), seine E Mail Adresse und ein individuelles Passwort

Mehr

Soziale Funktionen zu verträglichen Kosten

Soziale Funktionen zu verträglichen Kosten Soziale Funktionen zu verträglichen Kosten Marc Achtelig, Dipl.-Ing.(FH), Dipl.-Wirtschaftsing.(FH) Handbücher Online-Hilfen Screencasts www.indoition.com Agenda Integrationsstufen Organisatorische Voraussetzungen

Mehr

Avoiding the bad guys

Avoiding the bad guys Avoiding the bad guys Sicherheits-Checkliste für TYPO3 Jochen Weiland jweiland.net TYPO3camp München 2010 www.milw0rm.com TYPO3 ist zwar relativ sicher... aber... aber... TYPO3 kann man nicht "installieren

Mehr

Der XAMPP-Stack. Apache, PHP und MySQL im Überblick

Der XAMPP-Stack. Apache, PHP und MySQL im Überblick Der XAMPP-Stack Apache, PHP und MySQL im Überblick LAMP und XAMPP LAMP: Linux + Apache + MySQL + PHP sehr populäre Kombination zur Bereitstellung dynamischer Web-Inhalte mit Apache: Webserver MySQL: Datenbankmanagementsystem

Mehr

Enterprise Web-SSO mit CAS und OpenSSO

Enterprise Web-SSO mit CAS und OpenSSO Enterprise Web-SSO mit CAS und OpenSSO Agenda Gründe für SSO Web-SSO selbst gemacht Enterprise Web-SSO mit CAS Enterprise Web-SSO mit SUN OpenSSO Federation-Management Zusammenfassung Gründe für SSO Logins

Mehr

THE 8 HOUR JOB 360,00 + 19% MWST. WEB N ART AGENCY PREISLISTE 2016 ERSTELLUNG IHRER WORDPRESS WEBPRÄSENZ INDIVIDUELLE BERATUNG

THE 8 HOUR JOB 360,00 + 19% MWST. WEB N ART AGENCY PREISLISTE 2016 ERSTELLUNG IHRER WORDPRESS WEBPRÄSENZ INDIVIDUELLE BERATUNG WEB N ART AGENCY PREISLISTE 2016 THE 8 HOUR JOB ERSTELLUNG IHRER WORDPRESS WEBPRÄSENZ INDIVIDUELLE BERATUNG WORDPRESS INSTALLATION UND/ODER KONFIGURATION AUF IHREM SERVER 360,00 + 19% MWST. AUSWAHL UND

Mehr

Open Catalog Interface (OCI) Anbindung an VirtueMart

Open Catalog Interface (OCI) Anbindung an VirtueMart Ver. 2.5.1 Open Catalog Interface (OCI) Anbindung an VirtueMart Joomla 2.5 und Virtuemart 2.0.6 Ing. Karl Hirzberger www.hirzberger.at Inhaltsverzeichnis Begriffserklärung... 3 OCI für VirtueMart... 4

Mehr

PHP 6 Beliebte Webskriptsprache wird erwachsen. Linux User Group Bern 14.05.2009 René Moser

PHP 6 Beliebte Webskriptsprache wird erwachsen. Linux User Group Bern 14.05.2009 René Moser <mail@renemoser.net> PHP 6 Beliebte Webskriptsprache wird erwachsen Linux User Group Bern 14.05.2009 René Moser Inhalt 1.Wie entstand PHP? 2.Was PHP? 3.Warum PHP? 4.Wie installiere ich PHP? 5.Wie programmiere

Mehr

ANLEITUNGEN FÜR DIE MIGRATION IHRER HOMEPAGE auf den neuen Webservice der Salzburg AG

ANLEITUNGEN FÜR DIE MIGRATION IHRER HOMEPAGE auf den neuen Webservice der Salzburg AG ANLEITUNGEN FÜR DIE MIGRATION IHRER HOMEPAGE auf den neuen Webservice der Salzburg AG 1. Migration der Homepage 2. Zusatzanwendungen Absolute Pfade CGI einrichten Formmail einrichten Counter einrichten

Mehr

vii Inhaltsverzeichnis 1 Einleitung 1

vii Inhaltsverzeichnis 1 Einleitung 1 vii 1 Einleitung 1 1.1 Über dieses Buch................................. 1 1.2 Was ist Sicherheit?............................... 3 1.3 Wichtige Begriffe................................ 4 1.4 Sicherheitskonzepte..............................

Mehr

Aktuelle Sicherheitsprobleme im Internet

Aktuelle Sicherheitsprobleme im Internet Herbst 2014 Aktuelle Sicherheitsprobleme im Internet Wirtschaftsinformatik: 5. Semester Dozenten: Rainer Telesko / Martin Hüsler Fachhochschule Nordwestschweiz FHNW / Rainer Telesko - Martin Hüsler 1 Inhalt

Mehr

Dokumentation: Erste Schritte für Reseller

Dokumentation: Erste Schritte für Reseller pd-admin v4.x Dokumentation: Erste Schritte für Reseller 2004-2007 Bradler & Krantz GmbH & Co. KG Kurt-Schumacher-Platz 9 44787 Bochum 1 Einleitung Diese Anleitung ist für Reseller gedacht, die für Ihre

Mehr

i-net HelpDesk Erste Schritte

i-net HelpDesk Erste Schritte 1 Erste Schritte... 2 1.1 Wie geht es nach dem i-net HelpDesk Setup weiter?... 2 1.2 Desktop- oder Web-Client?... 2 1.3 Starten des Programms... 2 1.4 Anmelden (Einloggen) ist zwingend notwendig... 3 1.5

Mehr

DECUSnet Konfiguration. IT-Symposium 2005. www.decus.de 1. Alphaserver 2100 OpenVMS V7.3-2. TCPIP-Services

DECUSnet Konfiguration. IT-Symposium 2005. www.decus.de 1. Alphaserver 2100 OpenVMS V7.3-2. TCPIP-Services Neue DECUSnet Features mit PHP Clemens Wermelskirchen Stanford Linear Accelerator Center & DECUS München e.v. DECUS München IT-Symposium 2005 Swissôtel,, Düsseldorf/ D sseldorf/neuss,, 5.-7. April 2005

Mehr

Fragen und Antworten:

Fragen und Antworten: Fragen und Antworten: Frage A: Wie lautet der jeweilige Übergabeparameter in den Funktionen des folgenden Beispiels? echo("mein Name lautet: Name "); phpinfo(); Antwort A: Der Übergabeparameter

Mehr

PHP und MySQL. Integration von MySQL in PHP. Zellescher Weg 12 Willers-Bau A109 Tel. +49 351-463 - 32424. Michael Kluge (michael.kluge@tu-dresden.

PHP und MySQL. Integration von MySQL in PHP. Zellescher Weg 12 Willers-Bau A109 Tel. +49 351-463 - 32424. Michael Kluge (michael.kluge@tu-dresden. Zentrum für Informationsdienste und Hochleistungsrechnen (ZIH) PHP und MySQL Integration von MySQL in PHP Zellescher Weg 12 Willers-Bau A109 Tel. +49 351-463 - 32424 (michael.kluge@tu-dresden.de) MySQL

Mehr

Angreifbarkeit von Webapplikationen

Angreifbarkeit von Webapplikationen Vortrag über die Risiken und möglichen Sicherheitslücken bei der Entwicklung datenbankgestützter, dynamischer Webseiten Gliederung: Einführung technische Grundlagen Strafbarkeit im Sinne des StGB populäre

Mehr

Schwachstellenanalyse 2013

Schwachstellenanalyse 2013 Schwachstellenanalyse 2013 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 09.01.2014 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten

Mehr

Netzwerkworkshop der deutschsprachigen OJS-Dienstleister 3./4. Dezember 2015, Berlin DOKUMENTATION

Netzwerkworkshop der deutschsprachigen OJS-Dienstleister 3./4. Dezember 2015, Berlin DOKUMENTATION Netzwerkworkshop der deutschsprachigen OJS-Dienstleister 3./4. Dezember 2015, Berlin DOKUMENTATION DFG-Projekt Nachhaltige OJS-Infrastruktur zur elektronischen Publikation wissenschaftlicher Zeitschriften

Mehr

Praktikum im Grundstudium

Praktikum im Grundstudium Praktikum im Grundstudium Teil 6: Dynamische Content-Generierung aus Datenbank-Daten als valid XHTML Aktueller Zustand Sie sollten schon in der Lage sein Formulare in XHTML zu erzeugen (statisch oder dynamisch),

Mehr

Softwaretechnik Teil Webprogrammierung (HTML, PHP) SS2011

Softwaretechnik Teil Webprogrammierung (HTML, PHP) SS2011 Softwaretechnik Teil Webprogrammierung (HTML, PHP) SS2011 Studiengang: Semester: 3. Gruppe: Wirtschaftsinformatik A & B Datum: 29.06.2011 Dozent: LfbA Dipl.-Hdl. Andreas Heß Hilfsmittel: alle Unterlagen/Bücher

Mehr

Web Visu Tutorial. Hipecs Web Visu. Übersicht

Web Visu Tutorial. Hipecs Web Visu. Übersicht Revision Date V100 10082011 Hipecs Web Visu Die hipecs (high performance controller system) bietet die Möglichkeit einer sog Web-Visualisierung über den integrierten Webserver Hierfür wird im Standard

Mehr