PHP Magazin - Übersicht 2012

Dipl.-Inform. Carsten Eilers

Einschränkung der Auswahl

Alle Artikel aus
    2017     2016     2015     2014     2013     2012     2011     2010     2008/2009
oder nur Artikel des
• Entwickler Magazin aus
    2017     2016     2015     2014     2013     2012     2011     2008-2010     alle (lang!)
• Mobile Technology aus
    2016     2015     2014     2012/2013     alle (lang!)
• PHP Magazin / PHP User aus
    2017     2016     2015     2014     2013     2012     2011     2009/2010     alle (lang!)
• windows.developer / dot.Net Magazin aus
    2017     2016     2015     2014     2013     2012     2008-2011     alle (lang!)
• oder der anderen Magazine


Konfigurierte (Un-)Sicherheit

Die Auswirkungen der Apache-Konfiguration auf die Sicherheit der Webanwendung

Buchtitel

Im PHP Magazin 6.2012 ist ein Artikel über die sichere Konfiguration des Apache Webservers erschienen.

Den Artikel gibt es auch online auf der Website des PHP Magazins.

Links


Zutritt für Spam verboten!

Drei gegen Spam in Gästebüchern, Kommentaren und Co.

Buchtitel

Im PHP Magazin 5.2012 ist ein Artikel über die Erkennung von Spam in Gästebüchern, Kommentaren etc. erschienen. Vorgestellt werden unsichtbare Eingabefelder, Bayes-Filter und CAPTCHAs.

Links


HTML5, aber sicher!

HTML5-Angriffe verhindern: Den neuen Webstandard sicher einsetzen

Buchtitel

Im PHP Magazin 4.2012 ist der zweite Teil eines zweiteiligen Artikels zur Sicherheit von HTML5 erschienen. In dieser Folge geht es um die Abwehr von Angriffen und allgemein dem sicheren Einsatz von HTML5.

Links


Die dunkle Seite des neuen Webstandards

HTML5 bringt neue Möglichkeiten – für Webentwickler und für Angreifer

Buchtitel

Im PHP Magazin 3.2012 ist der erste Teil eines zweiteiligen Artikels zur Sicherheit von HTML5 erschienen, in dem sich alles um mögliche Angriffe über und auf HTML5-Features dreht.

Der Text wurde auch auf der Website des PHP Magazins veröffentlicht.

Leider haben sich im Verlag ein paar Fehler in den Text eingeschlichen. Korrekturen finden Sie hier.

Links

  1. Gareth Heyes: HTML5 XSS
    Gareth Heyes: HTML5 NEW XSS VECTORS
    Gareth Heyes: HTML scriptless attacks
    Thread im sla.ckers.org-Forum
  2. XSS (Cross Site Scripting) Cheat Sheet
  3. HTML5 Security Cheatsheet auf Google Project Hosting
    HTML5 Security Cheatsheet
  4. Carsten Eilers: Drive-by-Infektionen - Gefahren drohen überall
  5. Browser Exploitation Framework (BeEF)
  6. Artur Janc: Rootkits in your Web application
  7. About Security #133: XSS-Angriffe (3): JavaScript Ping & Co.
    About Security #134: XSS-Angriffe (4): JavaScript Portscan
    About Security #135: XSS-Angriffe (5): JavaScript Portscan vorbereiten
  8. Attack and Defense Labs: Port Scanning with HTML5 and JS-Recon
    Attack and Defense Labs: JS-Recon
  9. Carsten Eilers: Clickjacking - Angriffe auf Seiten ohne Schwachstellen
  10. Carsten Eilers: Der Angriff der Clickjacking-Würmer, "Likejacking" und "Buttonjacking"
    Carsten Eilers: Clickjacking - "Likejacking" unter die Haube geguckt
  11. Carsten Eilers: Clickjacking - Gute und Schlechte Nachrichten
  12. Paul Stone: Next Generation Clickjacking (Whitepaper)
  13. Paul Stone: Clickjacking Tool
  14. Rosario Valotta: UI redressing attacks
    Rosario Valotta: CookieJacking
    Präsentation von der "Hack in the Box"-Konferenz (PDF)
    Rosario Valotta: CookieJacking FAQ
    Carsten Eilers: Cookiejacking - Keksdiebe im Internet Explorer
  15. Carsten Eilers: Clickjacking - Framebuster oder HTTP-Header verhindern Angriffe

Sicherheit in sieben Schritten

Ein SDL für PHP-Anwendungen

Buchtitel

Im PHP Magazin 2.2012 ist ein Artikel zu sicheren Entwicklung in PHP erschienen, in dem ich einen Security Development Lifecycle für PHP-Anwendungen vorschlage.

Der Artikel wurde auch auf der Website des PHP Magazins veröffentlicht.

Links


Das Gästebuch, bitte!

Aber sicher!

Buchtitel

Im PHP Magazin 1.2012 ist ein Workshop zur sicheren Entwicklung einer Webanwendung am Beispiel eines Gästebuch-Skripts erschienen.

Links