Sicherheit
LUG BambergVortag: PHP SicherheitVortrag bei der GNU Linux User Group Bamberg/Forchheim Location: Gasthaus Roter Ochs Kirchplatz 3 91301 Forchheim www.roterochs.de am Donnerstag, den 04.11.2004 um 19.00 Uhr Thema: PHP Sicherheit An wen richtet sich der Vortrag: Web-Administratoren und PHP Entwickler Inhalt Teil 1: * PHP Installation * PHP Konfiguration Inhalt Teil 2: *...By Alexander Meindl, last update 30. July 2010 - 15:48 |
|
Sicherheitsrisiken minimierenTipps zur Absicherung meines WebprojektesDie meisten Webapplikationen sind schnell installiert und betriebsbereit. Nur wie sichere ich die Installation ab, damit man auch vor möglichen Angreifern geschützt ist? Leider stellen sich nur sehr wenige diese Frage und werden meist erst mit dem Thema konfrontiert, nachdem Ihr Projekt gehackt wurde.By Alexander Meindl, last update 30. July 2010 - 11:54 |
|
Vorgehen nach KompromittierungMein Forum wurde gehackt, was ist zu tun?In letzter Zeit hört man immer häufiger von "gehackten" Foren. Was ist zu machen, wenn es Dein Forum erwischt hat? Wie musst Du nun vorgehen? Diese kurze Anleitung soll Dir dabei helfen, die richtigen Schritte auf dem Weg zum Relaunch zu gehen. Eines sollte Dir klar sein: wenn Dein Forum gehackt wurde und dadurch aus Deinem Forum eine andere...By Alexander Meindl, last update 30. July 2010 - 11:53 |
|
VortragPHP Sicherheit (für Systemadministratoren)Vortrag beim Elite3 der Erlanger Linux User Group Location: media.ART.zentrum Helmstr.1 (direkt am Marktplatz) Erlangen am Samstag, den 15.01.2005 um 17:00 Thema: PHP Sicherheit (für Administratoren) An wen richtet sich der Vortrag: Web-Administratoren Beschreibung: Der Vortrag zeigt die Sicherheitsprobleme auf, die PHP bei der Installation und im...By Alexander Meindl, last update 30. July 2010 - 11:52 |
|
Mehr Sicherheitphpinfo mit KennwortschutzHier eine kurze Anleitung, wie man schnell die phpinfo Funktion ausgeben lassen kann, und diese mit Kennwortschutz schützt. Dafür erstellst Du eine Datei namens phpinfo.php mit folgendem Inhalt: <?php if ($_GET['kennwort']=="geheim") { echo phpinfo(); } else { echo...By Alexander Meindl, last update 30. July 2010 - 11:52 |
|
vBulletin sicherer machenSicherheitsratschläge für das vBulletinSicherheitsratschläge für das vBulletin Nicht benötigte Dateien und Verzeichnis löschenBy Alexander Meindl, last update 30. July 2010 - 11:52 |
|
SicherheitshinweiseFedora Linux absichernUm Fedora Linux sicherer zu machen, habe ich hier eine Liste von Einstellungsmöglichkeiten zusammengestellt. Vorausgesetzt wird, dass der Leser mit Linux vertraut ist und das Arbeiten mit der Shell nicht scheut :-) 1. Bootvorgang 1.1 Bios Im Bios sollte man die Bootreihenfolge so ändern, dass nur von Festplatte gestartet werden darf, auf der sich...By Alexander Meindl, last update 30. July 2010 - 11:50 |
|
KryptografieFestplattenverschlüsselung mit loop-AESEinleitung Diese Beschreibung zeigt auf, wie man ganze Partitionen mit loopAES verschlüsselt. Die Authentifizierung erfolgt über ein Kennwort, da ich die nachfolgende Vorgehensweise für Server optimiert habe und es für diese normalerweise keine andere Möglichkeiten gibt. USB-Stick, biometrische Methoden oder CDs kommen nicht in Frage, da häufig...By Alexander Meindl, last update 30. July 2010 - 11:49 |
|
Webserver schützen .htaccess absichernNormalerweise reicht es aus, wenn der Webserver Leserechte auf die .htaccess Datei hat. In manchen Situationen werden aber auch Schreibrechte gebraucht, z.B. wenn man mit Hilfe eines PHP Skriptes den Inhalt modifizieren will. Allerdings stellt dies ein gewisses Risiko dar. In dieser Beschreibung wird angenommen, der Benutzer, mit dem das Skript...By Alexander Meindl, last update 30. July 2010 - 11:46 |
|
PHP Anwendungen sicherer machenSuhosin installieren und konfigurierenAls Administrator oder Betreiber eines Web-Servers hat man die Aufgabe, den Web-Auftritt lauffähig zu halten und Angreifer abzuwehren. Hierfür empfiehlt sich der Einsatz der PHP Erweiterung Suhosin.By Alexander Meindl, last update 30. July 2010 - 11:41 |
