June 2008
Intermediate to advanced
351 pages
8h 32m
German
Der Webserver ist der zentrale Angriffspunkt für Attacken von außen, daher sollte er so sicher wie möglich sein. Zusätzlich bietet eine Modulschnittstelle die Möglichkeit, einige Probleme noch vor der Verarbeitung von PHP-Skripten auszufiltern. Zwei verschiedene Module stellen diese Möglichkeit bereit: mod_security, das ein Blacklist-Prinzip verfolgt, sowie mod_parmguard, das eine XML-basierte Variablen-Whitelist implementiert.
Wir haben Ihnen in den vorigen Kapiteln Möglichkeiten vorgestellt, wie Sie Ihre PHP-Anwendungen absichern und mögliche Sicherheitslücken entschärfen können. Leider hilft dieser Ansatz nicht in jedem Fall, schließlich kann (und sollte) ein Entwickler nicht ...