Fork me on GitHub

Web Development

Ein Lehrbuch für das Informatik oder Medien-Informatik Studium.

In diesem Kapitel

Sie erhalten einen Einblick in die Sicherheits-Probleme von Web-Applikationen.

Die Sicherheit von Web Applikationen ist ein komplexes Thema. Die OWASP gibt dazu regelmäßig Empfehlungen heraus. Die OWASP Top 10 von 2017 sind die Grundlage für dieses Kapitel. Wir werden es speziell auf PHP, MySQL, Apache anwenden.

Was Sie können sollten

  • Sie können SQL-Injection Probleme erkennen und mittels prepared Statements vermeiden
  • Sie können XSS Probleme erkennen und durch geeignetes Escapen des Outputs vermeiden
  • Sie können eine Authentisierung mit Passwort und Cookie in PHP implementieren, und dabei Session Fixation vermeiden
  • Sie können CSRF Probleme erkennen und durch Verwendung eines CSRF Tokens vermeiden
  • Sie können Sicherheitsproblem beim Speichern von Passwörter und sensitiven Daten erkennen und vermeiden
  • Sie können erkennen, wenn eine Applikation den Zugriffsschutz nicht konsequent für jede URL überprüft, und das Problem beheben

Die OWASP beschreibt nicht nur den Angriff selbst, sondern den gesamten Angriffsweg bis zu den wirtschaftlichen Auswirkungen:

Hier werden wir uns aber auf eine technische Beschreibung des Angriffes und auf die Gegemaßnahmen beschränken.

Quellen