PHP Security Guide
Der deutsche PHP Security Guide
- Was ist Sicherheit?
- Erste Schritte
- Register Globals
- Daten-Filterung
- Die Dispatch Methode
- Die Include Methode
- Beispiele zur Validierung von Daten
- Konventionen zur Namensgebung
- Timing
- PHP Error-Reporting
- Verarbeitung von Formularen
- http-Request Spoofing
- Cross-Site Scripting
- Cross-Site Request Fälschungen
- Offenlegung von DB-Zugangsdaten
- SQL-Injektionen
- Session Fixation
- Session-Hijacking
