Seminar: PHP und Sicherheit

CELECTA GmbH
Online

Preis auf Anfrage
Möchten Sie den Bildungsanbieter lieber direkt anrufen?
0911 ... Mehr ansehen

Wichtige informationen

  • Kurs
  • Online
Beschreibung

Diese Ausbildung erlaubt Ihnen Zugriff auf die relevanten Berufe notwendigen Fähigkeiten zu erwerben.
Der Kurs soll beginnenden und fortgeschrittenen Programmierern die häufigsten Fehler und Probleme in PHP/MySQL-basierten Projekten aufzeigen und einen Leitfaden für "Best Practices" an die Hand geben. Mit einer Checkliste können Entwickler schnell und unkompliziert direkt in die Fehlersuche bei neu konzipierten oder bereits fertiggestellten Programmen einsteigen. Einsteiger in die PHP-Programmierung lernen in diesem Kurs, welche oft gemachten Fehler sie bei der Realisierung ihrer Ideen in der Web-Scriptsprache nicht begehen dürfen und sie können anhand der so genannten "Best Practices" ihren eigenen Programmierstil kritisch auf den Prüfstand stellen.

Wichtige informationen

Häufig gestellte Fragen

· Voraussetzungen

Vertrautheit mit einem Texteditor, Kenntnisse in HTML, SQL-Datenbank-Grundkenntnisse sowie Kenntnis einer beliebigen Programmiersprache (z.B. C, Perl, Pascal) sind Voraussetzung.

Meinungen

Zu diesem Kurs gibt es noch keine Meinungen

Was lernen Sie in diesem Kurs?

PHP
Sicherheit
PHP Sicherheit

Themenkreis

Das Zentrum 32453100082852505670535055564565 präsentiert das folgende Programm zur Verbesserung Ihrer Fähigkeiten und ermöglichen es Ihnen, Ihre Ziele zu erreichen.
Während dieser Ausbildung können Sie verschiedene Module zu sehen und lernen verschiedene Themen. Melden Sie sich um die folgenden Kenntnisse zu erwerben:


  • Grundlegende Prinzipien und Einführung in die Materie
    • Was ist Sicherheit?
    • Diskussion: Sicherheitskonzepte im Vergleich
    • Warum ist Sicherheit notwendig (Beispiele bekannter Hacks etc.)?
  • Grundlegende Prinzipien und Einführung in die Materie
    • Facetten der Sicherheit als Teilaspekte eines tragfähigen Sicherheitskonzepts
    • Kenne Deinen Feind - wie Angreifer ein Zielsystem auskundschaften
  • Parametermanipulation & Autorisierung
    • Manipulation an GET-Parametern (?include=/etc/passwd et al.)
    • Welche weiteren Parameter kann man manipulieren (Header- Manipulation, POST, etc.)
    • Auswirkungen solcher Manipulationen
    • Warum register_globals böse ist
    • Eigene Scripte säubern, Parametermanipulation verhindern
    • Abgrenzung der AAA: Authentication, Authorization, Accounting
  • Parametermanipulation & Autorisierung
    • Authentifizierung in PHP über Formulare oder Apache-Auth sicher gestalten
    • Common Pitfalls
    • nicht-algorithmische Attacken (Bruteforce, Social Engineering, Raten) verhindern
    • Authentifizierungsklassen in PEAR
  • SQL-Probleme
    • SQL-Datenbanken sinnvoll konfigurieren (Netzwerk, Zugriffskontrolle etc.)
    • SQL-Injection: Typen (First Order, Second Order)
    • Prominente Opfer von SQL-Injection
    • First-Order SQL Injection: Beispiele
    • First-Order SQL-Injection: Vermeidungsstrategien
    • Second-Order SQL Injection: Beispiele
    • Second-Order SQL-Injection: Vermeidungsstrategien
    • Übungen und Vertiefung
  • XSS, Sessions, Exploits in PHP
    • Was ist XSS?
    • Was kann XSS?
    • Wie verhindere ich XSS? (Übungen)
    • Sessions: Wo liegen die Gefahren?
    • Sessions in eigenen Applikationen sicher einsetzen
    • Sessions in Shared-User Environments
    • Session Fixation/Session-Attacken