PHP-/Webserversicherheit

PHP gilt mittlerweile als die beliebteste Skriptsprache für Webanwendungen. Durch die steile Lernkurve und den hohen Funktionsumfang ist die Sprache für Anfänger genauso geeignet wie für die Umsetzung sehr ambitionierter Projekte. Unsichere PHP-Entwicklung kann jedoch massive Sicherheitsprobleme nach sich ziehen und für kompromittierte Server und verunstaltete Webseiten verantwortlich sein.

 

Referenten:

Christopher Kunz und Peter ProchaskaChristopher Kunz ist Mitinhaber der Filoo GmbH, die Hosting, Housing und PHP-Consulting anbietet. Er ist wie Peter Prochaska Mitglied im Hardened-PHP Project und kümmert sich dort hauptsächlich um Dokumentation, Kommunikation und Advisories. Er hat bereits mehrere Dutzend Artikel über allerlei PHP-Themen verfasst und war als Referent auf mehreren PHP-Konferenzen zu sehen. Christopher Kunz lebt in Hannover und studiert an der dortigen Universität Informatik. Er entwickelt in PHP seit 1999.

 

Christopher Kunz und Peter ProchaskaPeter Prochaska ist hauptberuflich bei der DATEV eG in Nürnberg als Security-Berater für Webanwendungen angestellt. Nebenbei ist er Mitglied im Hardened PHP Project und führt dort für verschiedene Firmen, aber auch Open-Source-Projekte Security Audits durch. Als PHP-Entwickler hat er es mit Programmieraufträgen für unterschiedliche Firmen zu tun, bei denen natürlich die Sicherheit im Vordergrund steht. Er beschäftigt sich seit 1998 mit der PHP-Entwicklung, ist als Referent für PHP- und Security-Themen in ganz Deutschland unterwegs und hält Schulungen und Vorträge. Zusammen mit Christopher Kunz schreibt er eine monatliche Sicherheitskolumne für das deutsche PHP Magazin.