Menu Close

Entwicklung webbasierter Anwendungen (Vorlesung 17)

Maximilian 0 Comments
Skript-AnfangSkript – Seite 216
Skript-EndeSkript – Seite 448

Tipps zur Vorbereitung auf Klausur

  • Die Anmeldefrist läuft aus → OBS kontrollieren
  • Keine Möglichkeit zum Nachtragen!
  • Alte Klausuren ohne PC machen und Zeit beachten
  • Platz im PHP-Code lassen für HTML
  • Mit Fine Liner Code (HTML/PHP) schreiben → Querverweise
  • Nur die geforderten Aufgaben lösen!

Cross Site Scripting

Passwort ausspähen

  • Datenbank nicht mit root-Passwort aufrufen
  • Fehlerausgaben verraten ggf. wichtige Informationen
  • Angreifer versucht die Standard-Pfade und Dateinamen durchprobieren
  • Angreifer versucht die Passwort-Datei abzurufen → Passwörter in PHP schreiben → Passwörter werden nicht ausgeliefert

PHP-Sicherheit

  • Wir verlassen uns auf real_escape_string, um SQL-Injections abzuwehren
  • Auch SQL-Abfragen (Selects) von außen können gefährlich sein (auch ohne Absicht eines Angriffs)
  • Namen für Pizzen in ≥ und ≤ setzen kann viel Schaden anrichten
  • Wenn Briefe mit seltsamen Lauten ankommen → Zeichenumwandlung ist schuld

Open Web Application Security Project (OWASP)

  • Das Open Web Application Security Project ist eine Non-Profit-Organisation mit dem Ziel, die Sicherheit von Anwendungen und Diensten im World Wide Web zu verbessern
  • Link

AJAX

  • Es werden bestimmte Teile der Seite nur geladen bzw. mit Inhalten gefüllt, wenn die dazugehörige Funktion aufgerufen bzw. angefragt wird
  • AJAX ermöglicht HTTP-Anfragen durchzuführen, während eine HTML-Seite angezeigt wird, und die Seite zu verändern, ohne sie komplett neu zu laden
  • X steht für XML und erlaubt es strukturiert Daten zu übermitteln

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.

Table of Contents

Index