Skip to Main Content
PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren
book

PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren

by Christopher Kunz, Stefan Esser
June 2008
Intermediate to advanced content levelIntermediate to advanced
351 pages
8h 32m
German
dpunkt
Content preview from PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren

Chapter 8. Upload-Formulare

Ungesicherte Datei-Upload-Formulare lassen häufig das Hochladen von schadhaftem PHP-Code zu. In diesem Kapitel wird aufgezeigt, welche Möglichkeiten ein Angreifer benutzen kann, um PHP-Code auf den Server zu bringen, und wie man diese Möglichkeiten verhindern kann.

Grundlagen

Upload-Formulare sind Formulare, die es Benutzern erlauben, Dateien auf einen Server hochzuladen. Das kann natürlich zu schlimmen Sicherheitslücken führen, wenn ein Entwickler den Benutzern seiner Applikation zu sehr vertraut. Egal, ob nun in einem Intranet oder im Internet, Formulardaten müssen überprüft werden. Dies gilt besonders für hochgeladene Dateien.

Führt hier ein Benutzer Böses im Schilde, kann dieser auf den Server jegliche Datei hochladen, ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Start your free trial

You might also like

Bauen, erleben, begreifen: Technikgeschichte mit fischertechnik

Bauen, erleben, begreifen: Technikgeschichte mit fischertechnik

Thomas Püttmann, Dirk Fox
Vue.js kurz & gut

Vue.js kurz & gut

Lars Peterke
Algorithmen lernen

Algorithmen lernen

George Heineman

Publisher Resources

ISBN: 9783898645355Purchase bookexampleserrata