Weniger bekannte Sicherheitsproblem in PHP-Anwendungen
Anzeige Hier werben
Wer sich mit PHP-Sicherheit beschäftigt, dem wird Stefan Esser sicherlich ein Begriff sein, vielleicht auch durch seine PHP-Erweiterung Suhosin oder das Buch PHP-Sicherheit. Immer wieder veröffentlicht Stefan Esser in seinem Blog Neuigkeiten zur aktuellen Sicherheitslage von PHP oder berichtet über Missstände. So gab es vor kurzem erst den Month of PHP Bugs.
Für PHP-Entwickler interessant ist sicherlich der heute veröffentlichte Vortrag von der Zend Conference. Der Vortrag gibt einen Einblick in einige weniger bekannte Sicherheitsprobleme, die bei der Entwicklung mit PHP Auftreten können, auch bei der Reaktion von potenzielle Sicherheitslücken im Code oder den Nebenwirkungen von Optionen in der php.ini.
Für jeden Interessierten ist der Vortrag auf jeden Fall einen Blick wert, vielleicht findet sich mit dem Wissen ja doch die eine oder andere Lücke im eigenen Projekt.
Pflicht-Grundwissen zu PHP-Sicherheitsproblemen behandelt unser Artikel Sichere PHP-Web-Applikationen schreiben - Ein Überblick.
David Danier arbeitet seit mehr als neun Jahren im Bereich Web Programmierung und ist unter anderem Geschäftsführer der Webagentur Team23 sowie Webmasterpro.de.
Profilseite betrachten
Sehr interessante Präsentation
Ein paar Sachen daraus könnte man ja auch hier in den Artikel Sichere PHP-Web-Applikationen schreiben - Ein Überblick einbauen.