PHP- / Webserversicherheit

Level: Guru
 
(9 Teilnehmerbewertungen)
5 Sterne:
 
6
4 Sterne:
 
3
3 Sterne:
 
0
2 Sterne:
 
0
1 Stern:
 
0
4.5 von 5 Sternen
Der PHP- / Webserversicherheit-Kurs der Heinlein Akademie: In diesem Training lernen Sie, wie Sie schnell und unkompliziert direkt in die Fehlersuche bei neu konzipierten oder bereits fertiggestellten PHP-Projekten einsteigen.

Inhalt:

PHP gilt mittlerweile als die beliebteste Skriptsprache für Webanwendungen. Durch die steile Lernkurve und den hohen Funktionsumfang ist die Sprache für Anfänger genauso geeignet wie für die Umsetzung sehr ambitionierter Projekte. Unsichere PHP-Entwicklung kann jedoch massive Sicherheitsprobleme nach sich ziehen und für kompromitierte Server und verunstaltete Webseiten verantwortlich sein.

Grundlegende Prinzipien / Einführung

  • Was ist Sicherheit?
  • Diskussion: Sicherheitskonzepte im Vergleich
  • Warum ist Sicherheit notwendig (Beispiele bekannter Hacks etc.)?
  • Facetten der Sicherheit als Teilaspekte eines tragfähigen Sicherheitskonzepts
  • "Kenne Deinen Feind" - wie Angreifer ein Zielsystem auskundschaften

Parametermanipulation & Autorisierung

  • Manipulation an GET-Parametern (?include=/etc/passwd et al.)
  • Welche weiteren Parameter kann man manipulieren (Header-Manipulation, POST, etc.)
  • Auswirkungen solcher Manipulationen
  • Warum register_globals böse ist
  • Eigene Scripte säubern, Parametermanipulation verhindern
  • Abgrenzung der AAA: Authentication, Authorization, Accounting
  • Authentifizierung in PHP über Formulare oder Apache-Auth sicher gestalten
  • Common Pitfalls
  • nicht-algorithmische Attacken (Bruteforce, Social Engineering, Raten) verhindern
  • Authentifizierungsklassen in PEAR

SQL-Probleme

  • SQL-Datenbanken sinnvoll konfigurieren (Netzwerk, Zugriffskontrolle etc.)
  • SQL-Injection: Typen (First Order, Second Order)
  • Prominente Opfer von SQL-Injection
  • First-Order SQL Injection: Beispiele
  • First-Order SQL Injection: Vermeidungsstrategien
  • Second-Order SQL-Injection: Beispiele
  • Second-Order SQL-Injection: Vermeidungsstrategien
  • Übungen und Vertiefung

XSS, Sessions, Exploits in PHP

  • Was ist XSS?
  • Was kann XSS?
  • Wie verhindere ich XSS? (Übungen)
  • Sessions: Wo liegen die Gefahren?
  • Sessions in eigenen Applikationen sicher einsetzen
  • Sessions in Shared-User Environments
  • Session Fixation / Session-Attacken

Ziel:

Der Kurs soll beginnenden und fortgeschrittenen Programmierern die häufigsten Fehler und Probleme in PHP/ MySQL-basierten Projekten aufzeigen und einen Leitfaden für "Best Practices" an die Hand geben. Mit einer Checkliste im Anhang können Entwickler schnell und unkompliziert direkt in die Fehlersuche bei neu konzipierten oder bereits fertiggestellten Programmen einsteigen.

Einsteiger in die PHP-Programmierung lernen in diesem Kurs, welche oft gemachten Fehler sie bei der Realisierung ihrer Ideen in der Web-Scriptsprache nicht begehen dürfen und sie können anhand der so genannten "Best Practices" ihren eigenen Programmierstil kritisch auf den Prüfstand stellen.

Termine:

Dozent:

Christopher Kunz

Christopher Kunz folgt..

Teilnehmermeinungen:

Sehr lohnender Kurs zur PHP-Sicherheit! Klasse Dozenten die wissen wovon sie sprechen, sehr angenehme Atmosphäre. Es wurde sehr kompetent auf unsere Fragen aus der Praxis eingegangen.

Martin Richter, RICHTER & POWELEIT GmbH

PHP- / Webserversicherheit, 05/07

Preisinformation:

Pakete
Komplett-Paket 1.380,00 EUR zuzügl. 19% USt. (= 1.642,20 EUR brutto)
Schulung inkl. Unterrichtsmaterial/Buch; Unterbringung im Einzelzimmer; Mittag- und Abendessen; Rahmenprogramm
Standard-Paket 1.200,00 EUR zuzügl. 19% USt. (= 1.428,00 EUR brutto)
Schulung inkl. Unterrichtsmaterial/Buch und Mittagessen; aber ohne Hotel, Abendessen und Rahmenprogramm
Zusatznächte Eine Anreise am Vortag bzw. eine Abreise einen Tag später ist nach Anmeldung möglich. Der Aufpreis für die zusätzliche Hotelnacht beträgt jeweils 90,00 EUR zuzügl. 19% USt (107,10 EUR brutto).

Noch Fragen?Angebot anfordern