Chapter 12. Webserver-Filter für Apache

Der Webserver ist der zentrale Angriffspunkt für Attacken von außen, daher sollte er so sicher wie möglich sein. Zusätzlich bietet eine Modulschnittstelle die Möglichkeit, einige Probleme noch vor der Verarbeitung von PHP-Skripten auszufiltern. Zwei verschiedene Module stellen diese Möglichkeit bereit: mod_security, das ein Blacklist-Prinzip verfolgt, sowie mod_parmguard, das eine XML-basierte Variablen-Whitelist implementiert.

Einsatzgebiet von Filtermodulen

Wir haben Ihnen in den vorigen Kapiteln Möglichkeiten vorgestellt, wie Sie Ihre PHP-Anwendungen absichern und mögliche Sicherheitslücken entschärfen können. Leider hilft dieser Ansatz nicht in jedem Fall, schließlich kann (und sollte) ein Entwickler nicht ...

Get PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren by Christopher Kunz, Stefan Esser

Chapter 12. Webserver-Filter für Apache

Einsatzgebiet von Filtermodulen

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly